В очередной раз переставил систему. Доктор веб находит вирусы и якобы их удоляет, но после перезагрузки они опять появляются, но с разными именами.
До перестановки системы еще появлялись вирусные файлы с расширением SRC
Постоянный дисконнект через 15-20 мин
В очередной раз переставил систему. Доктор веб находит вирусы и якобы их удоляет, но после перезагрузки они опять появляются, но с разными именами.
До перестановки системы еще появлялись вирусные файлы с расширением SRC
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1175151838-2348383104-032632853-1114\csvcs.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1175151838-2348383104-032632853-1114\csvcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Присылаю карантин. я правильно понял, что его надо было прислать по верхней ссылке (http://virusinfo.info/upload_virus.php)?
Последний раз редактировалось Defenderyk; 22.09.2009 в 23:58.
Также посмотрел диспетчер задачь
iexplorer7.exe
при удалении файл после подключения к интернету снова появляется через какое-то время, а в диспетчере задач появляется соответствующий процесс.
Вообще проблема очень похожая, как и здесь: http://virusinfo.info/showthread.php?t=55248
тот же вирус mwau.exe
Стоит система SP3
Последний раз редактировалось Defenderyk; 23.09.2009 в 00:29.
Отключите восстановление системы!
Выполните скрипт
Карантин закачайте. Повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe,explorer.exe,',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe',''); QuarantineFile('C:\Documents and Settings\ArtCell\Local Settings\Temp\360.exe',''); QuarantineFile('C:\Documents and Settings\ArtCell\Local Settings\Temporary Internet Files\Content.IE5\7ERZ6JPX\vs8[1].exe',''); DeleteFile('C:\Documents and Settings\ArtCell\Local Settings\Temporary Internet Files\Content.IE5\7ERZ6JPX\vs8[1].exe'); DeleteFile('C:\Documents and Settings\ArtCell\Local Settings\Temp\360.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe,explorer.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
высылаю логи и карантин
Пролечитесь так http://virusinfo.info/showthread.php?t=15927
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как вижу, этот вирус все чаще и чаще появляется у многих
Вообще проблема очень похожая, как и здесь: http://virusinfo.info/showthread.php?t=55248
и как здесь: http://virusinfo.info/showthread.php?t=55477
Нашел причину.
thyrex, метод бы не подешел.
Помог только фаэрвол. Поставил outpost/
Комп почистил доктор вебом. Компьютер просто атаковывают с некоторых ip и пытаются просканить, почле чего пытаются отправить вредоносные пакеты. Благо фаэрвол справляется.
Но если интересно, да и для себя тоже, могу прислать логи, чтоб уже наверняка и тему можно было закырвать.
Завтра буду звонить провайдеру, чтобы блокировал эти ip
Добавлено через 2 минуты
И да, посмотрел тему: http://virusinfo.info/showthread.php?t=55766
У меня было тоже самое вчера. Эти ребята видимо стали ОЧЕНЬ активны.
Советую посмотреть: http://news.drweb.com/show/?i=304
Добавлено через 1 минуту
Пока бился неделю с этими вирусами, столько всего перечитал)
Последний раз редактировалось Defenderyk; 27.09.2009 в 23:08. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\artcell\local settings\temporary internet files\content.ie5\7erz6jpx\vs8[1].exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\artcell\local settings\temp\360.exe - Trojan.Win32.Delf.owo ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe - Trojan.Win32.Buzus.casf ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2476773, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-6387259983-4986000569-938192817-9077\mwau.exe - Trojan.Win32.Inject.ajfn ( DrWEB: Trojan.Packed.154, BitDefender: Worm.Generic.89330, NOD32: Win32/Peerfrag.DY worm, AVAST4: Win32:Trojan-gen )
- c:\windows\iexplorer7.exe - Trojan.Win32.Buzus.camn ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2477453 )
Уважаемый(ая) Defenderyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
