Показано с 1 по 11 из 11.

Комп был заподозрен в спаме, CureIT нашёл digeste.dll - Trojan.Botnetlog.1 (заявка № 40990)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    Thumbs up Комп был заподозрен в спаме, CureIT нашёл digeste.dll - Trojan.Botnetlog.1

    Доброго времени суток!
    Собственно проблема в теме
    Из за спама пров постоянно блокирует 25 порт. Проверка CureIT'ом показала заразу и мимоходом прошлась по карантину штатного антивируса (Symantec AntiVirus).
    Логи прилагаю!
    Спасибо!
    Последний раз редактировалось nip; 06.05.2010 в 00:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite\ICQLite.exe (file missing)
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
    BC_ImportDeletedList;
     BC_DeleteSvc('netsik');
     BC_DeleteSvc('fips32cup');
     BC_DeleteSvc('ati64si');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите логи по правилам.
    Последний раз редактировалось light59; 04.03.2009 в 18:06.

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Простите не совсем понимаю чей карантин.
    После выполнения скриптов никаких карантинов не нашёл
    Может карантин CureIT`а???

    Логи следом.
    Последний раз редактировалось nip; 04.03.2009 в 17:39.

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот новые логи.
    Последний раз редактировалось nip; 06.05.2010 в 00:29.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А папочка Quarantine есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    А папочка Quarantine есть?
    Нет. В папке с AVZ вместо папки \Quarantine\ появилась папка \Backup\

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{2864e778-9116-4df0-bc25-8ab5e4d3c17c}');
     QuarantineFile('C:\WINDOWS\System32\drivers\c0c9a803.sys','');
     QuarantineFile('C:\WINDOWS\system32\acluis.exe','');
     QuarantineFile('C:\WINDOWS\system32\adsndsr.exe','');
     QuarantineFile('C:\WINDOWS\system32\acodes.exe','');
     QuarantineFile('C:\WINDOWS\system32\1028j.exe','');
     DeleteFile('C:\WINDOWS\system32\1028j.exe');
     DeleteFile('C:\WINDOWS\system32\acodes.exe');
     DeleteFile('C:\WINDOWS\system32\adsndsr.exe');
     DeleteFile('C:\WINDOWS\system32\acluis.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\c0c9a803.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\ybtlib.dll');
    BC_Importall;
    ExecuteSysClean;
     BC_DeleteSvc('remoteregistryrsvp');
     BC_DeleteSvc('netddeplugplay');
     BC_DeleteSvc('dhcprsvp');
     BC_DeleteSvc('TrkWksDcomLaunch');
     BC_DeleteSvc('sharedaccessrpcss');
     BC_DeleteSvc('c0c9a803');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если в карантин что-то попало, то пришлите его согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40990
    Повторите логи по правилам.

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Появилась папака \avz4\Quarantine\2009-03-05\ , но она пустая
    Логи следом.
    Последний раз редактировалось nip; 05.03.2009 в 11:48.

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот последние логи.
    Последний раз редактировалось nip; 06.05.2010 в 00:28.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах нет.

    Пофиксите в HijackThis:

    O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Всё сделал как наказывали.
    Видимых проблем пока не наблюдаю.
    Спасибо всем хелперам за поддержку.
    Отдельное спасибо Lady Helper Aleksandra с наступающим вас праздником!

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.08.2010, 11:48
    2. вирус botnetlog.11
      От alexman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.08.2009, 12:25
    3. Trojan.Botnetlog.11 формирует новый ботнет
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 5
      Последнее сообщение: 14.08.2009, 23:47
    4. Trojan.Botnetlog.3
      От Рустам в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.05.2009, 22:47
    5. Hacktool.Rootkit, digeste.dll and Trojan.Download
      От gatekpr в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.03.2009, 22:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01454 seconds with 19 queries