Буэнос Диас господа. У меня сегодня произошла такая проблема: внезапно, после проверки антивирусом локального диска "С:\" появились окошки с предупреждениями о вирусах. Нод требовал перезагрузить компьютер, что я и сделал, но после него окна появляться не перестали, а наоборот, участились. До такой степени, что компьютер стал подлагивать и зависать.
В диспетчере задач появился процесс J002, который я удалил, причем он появился в 2-х экземплярах сразу)
Я вначале посмотрел данную тему: http://virusinfo.info/showthread.php?t=47722
но, к сожалению, данные там советы мне не помогли, сообщения все равно выскакивают с завидной частотой.
Не знаю, связано это или нет, но перед этим у меня пару раз останавливалась служба ICS, которая связана каким-то образом с брандауэром и не давала соединяться с интернетом. Служба, не смотря на все мои попытки, не запускалась. Восстановление систему спасало.
Вот такая вот ситуация . taskettee...onegai
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Базы-обновил, скрипт-выполнил, логи-отправляю,карантин-отослал.
С карантином что-то не то. Посмотрев логи нода, искал,как было написано в правилах, но в логах антивируса около 20 фалов 5788 раскиданных по папке sistem32 в нескольких директориях, например "C:\WINDOWS\system32\85WWEUOFH\5788.exe" , а найден был всего один.
Чаще других появляется super.zavan.info/Library/Scanner.dll, уже около 200 раз показался(
Файл сохранён как 090612_235645_virus_4a32b2fdae185.zip
Размер файла 693564
MD5 f883696c8b1237a65cce93568142c220
забыл, вот карантин)
Последний раз редактировалось Rene-gad; 13.06.2009 в 22:40.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
что-то случилось нехорошее, т.к. после применения скрипта, который вы написали, у меня рассоединяется интернет каждую минуту. Не могу из-за этого прислать карантин скачать файл. Что делать?
Добавлено через 1 минуту
+постоянно идет исходящий трафик
Последний раз редактировалось Baka-kun; 13.06.2009 в 22:20.
Причина: Добавлено
попытался включить брандмауэр, но: панель управления -> Бранмауэр Windows нажимаю, он пишет мне, что "Вследствие неопределенной ошибки не удаётся отобразить параметры брандмауэра Windows". Что примечательно, перезагрузив компьютер, я увидел, что брандауэр включен, но, при нажатии на ту же клавишу выдавалась та же самая ошибка. Псомотрев снова на его состояние, увидел, что брандмауэр выключен, и включить его не удаётся. Хочу напомнить, что и раньше возникала ошибка с ICS, но восстановление системы спасало. После данного вами скрипта сообщения о вирусах появляться перестали, но интернет стал вот таким.
Сейчас постараюсь прикрепить лог.
Похоже, компьютер перезаражается по сети через некую уязвимость.
Отключите в свойствах подключения к сети Клиент для сетей Microsoft и Службу доступа к файлам.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Похоже, это у Вас работает BackDoor.Darkshell.71 по ДрВебу.
\windows\system32\duba.exe infected with BackDoor.Darkshell.71 - deleted
Получает инструкции с 60.173.10.139, в данное время ддосит адрес 222.189.228.9
трафик действительно генерит бешеный, потому соединение и скачет.
Добавлено через 21 минуту
Вообще-то в Правилах есть это:
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
Выполнение этого пункта уже помогло бы Вам. Совершенно напрасно не выполнили.
Последний раз редактировалось Alexey P.; 14.06.2009 в 02:29.
Причина: Добавлено
Похоже, компьютер перезаражается по сети через некую уязвимость.
Заткните дыры - ставьте сервис-пак 3 и заплатки после него, особенно те, что упомянуты в статье про Кидо . Смотрите там ссылки на "патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001".
Добавлено через 4 минуты
Думаю, эти три заплатки могут помочь и без sp3, их стоило бы поставить в первую очередь.
Последний раз редактировалось Alexey P.; 14.06.2009 в 15:17.
Причина: Добавлено
Патчи установил. Компьютер проверил. Нашел 205 вирусов. Все удалились. Ни один не вылечился. Теперь вроде трафик не поедается, но в процессах до сих пор висит J002. Брандмауэр-работать не желает. Может, поставить Comodo?
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: