Показано с 1 по 12 из 12.

Worm/Downadup in c:\windows\system32\avvowwv.dll (заявка № 57176)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62

    Thumbs up Worm/Downadup in c:\windows\system32\avvowwv.dll

    Уважаемые здравствуйте

    Дано: Машина под windows xp sp3, AVG 8.5, Outpost firewall 4.0
    Cureit ничего не нашел, запустил avz чтобы убедиться что все нормально
    и тут avg обнаружил этого червячка

    помогите пожалуста
    Последний раз редактировалось taishigo; 22.01.2010 в 08:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\temp\dc34624523\cwm6axp.exe');
     QuarantineFile('c:\windows\system32\dwrcst.exe','');
     QuarantineFile('E:\I386\AsProcOb.sys','');
     QuarantineFile('c:\Temp\m5S7L0vw.sys','');
     QuarantineFile('c:\Temp\dc34624523\cwm6aXP.exe','');
     QuarantineFile('c:\Temp\dc34624523\dkrs8a.exe','');
     QuarantineFile('c:\temp\dc34624523\cwm6axp.exe','');
     DeleteFile('c:\temp\dc34624523\cwm6axp.exe');
     DeleteFile('c:\Temp\dc34624523\dkrs8a.exe');
     DeleteFile('c:\Temp\dc34624523\cwm6aXP.exe');
     DeleteFile('c:\Temp\m5S7L0vw.sys');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - *{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    Готовьте новые логи.

    Сделайте также лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62
    карантин отослал, пофиксил, новые логи делаю
    з.ы.
    если он извне лезет
    как он мимо аутпоста проскальзывает ?

  5. #4
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62
    логи после лечения
    Последний раз редактировалось taishigo; 22.01.2010 в 08:15.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните команды в GMER:
    Код:
    pk1r4jck.exe -del service cwbetsfs
    pk1r4jck.exe -del service fuplah
    pk1r4jck.exe -del service gcxazc
    pk1r4jck.exe -del service kjimk
    pk1r4jck.exe -del service rfvxvyb
    pk1r4jck.exe -del service schoxxzl
    pk1r4jck.exe -del file "C:\WINDOWS\system32\avvowwv.dll"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cwbetsfs"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fuplah"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gcxazc"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjimk"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rfvxvyb"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\schoxxzl"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cwbetsfs"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fuplah"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gcxazc"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kjimk"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rfvxvyb"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\schoxxzl"
    pk1r4jck.exe -reboot
    ПК перезагрузится.

    Готовьте новый лог GMER.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62
    готово
    Последний раз редактировалось taishigo; 22.01.2010 в 08:15.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Очистите временные папки.

    Выполните команды в GMER:
    Код:
    pk1r4jck.exe -del service xtdiqdb
    pk1r4jck.exe -del file "C:\WINDOWS\system32\avvowwv.dll"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xtdiqdb"
    pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xtdiqdb"
    pk1r4jck.exe -reboot
    ПК перезагрузится.

    Готовьте новый лог GMER.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  9. #8
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62
    done
    Последний раз редактировалось taishigo; 22.01.2010 в 08:15.

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62
    another one machine
    Последний раз редактировалось taishigo; 15.10.2009 в 16:30.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    taishigo, новая машина = новая тема. В гмере на первой машине ничего интересного не увидел. Жалобы есть?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    62
    >новая машина = новая тема
    понял, извиняюсь

    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    taishigo, . В гмере на первой машине ничего интересного не увидел. Жалобы есть?
    нет жалоб, спасибо большое выручили

    Добавлено через 2 часа 8 минут

    архив с заразой выслал...
    Последний раз редактировалось taishigo; 15.10.2009 в 17:29. Причина: Добавлено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. worm\downadup подозрение
      От taishigo в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.10.2009, 10:20
    2. Ответов: 6
      Последнее сообщение: 06.03.2009, 01:53
    3. Ответов: 62
      Последнее сообщение: 22.02.2009, 04:55
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 02:07
    5. detected: virus Worm.Win32.AutoIt.i File: c:\windows\system32\msmsgs.exe
      От Huda в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 16.07.2008, 22:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01121 seconds with 19 queries