Показано с 1 по 16 из 16.

Не понятный вирус (заявка № 58300)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27

    Question Не понятный вирус

    доброго времени суток, пару дней назад начал замечать такую вещь. компьютер я систематически оставляю на ночь, и утром замечаю такую картину что через IE, запущен какой-то не понятный сайт, по как мне помнится с логотипом Google, естественно этот сайт я сам не открываю, и вообще не пользуюсь IE. сканирование нодом результатов не дало, поэтому вся надежда на вас ) заранее благодарен. снизу прикрепил скрин, от нода.

    дополню что толька что вставил вставил флешку она почему-то определилась как папка, вылезло предупреждение от нода
    26.10.2009 9:58:55 Фильтр HTTP файл модифицированный Win32/Kryptik.AOK троянская программа соединение прервано - изолирован
    26.10.2009 9:58:00 Защита в режиме реального времени файл C:\RECYCLER\S-1-5-21-0019764103-7951520901-960665431-1800\nissan.exe модифицированный Win32/Kryptik.AWB троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE.
    и опять таки открылся этот сайт, который вы видете на скрине http://pic.ipicture.ru/uploads/091026/bTW2k4jaY6.jpg
    Последний раз редактировалось Alex_Goodwin; 27.10.2009 в 11:17.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-4671665636-7478570995-985759987-9715\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-4671665636-7478570995-985759987-9715\nissan.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Дополнительно еще вот такой скрипт выполните:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hpnop2kdr.sys','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если что-то попадет в карантин, то прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    все скрипты выполнил, прикрепляю логи.
    \avz4\Quarantine - пусто

  6. #5
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    ну что замечено в них что-нибудь подозрительное?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\RECYCLER\S-1-5-21-0019764103-7951520901-960665431-1800\nissan.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделать новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    новые логи.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделать новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    логи

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Еще раз рекомендации из сообщения №8 выполните
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    выполнил, сейчас прикреплю новый лог.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    сделал все как было описано в инструкции, после лечения программу удалил. прикрепляю лог.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логах ничего подозрительного. Жалобы есть?

  16. #15
    Junior Member Репутация
    Регистрация
    29.09.2009
    Адрес
    Казань
    Сообщений
    89
    Вес репутации
    27
    жалоб не имею огромное спасибо.
    p.s нужно почаще чистить папку recycled, через livecd.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от cool-deX Посмотреть сообщение
    нужно почаще чистить папку recycled, через livecd.
    Не обязательно через Live CD, можно и так: http://virusinfo.info/showthread.php?t=10025
    +Установите IE 8.

  • Уважаемый(ая) cool-deX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Процессор грузит не понятный процесс
      От Дмитрий Сидорук в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2012, 04:53
    2. Не понятный вирус 3715726585:109282850.exe
      От Николай Поляков в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.10.2011, 22:10
    3. Не понятный вирус
      От Богдан в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.08.2009, 17:30
    4. Не понятный вирус
      От Богдан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2009, 23:23
    5. Не понятный троян или вирус
      От pauk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00192 seconds with 22 queries