Показано с 1 по 5 из 5.

Проблема после удаления Win32.HLLW.MyBot (заявка № 5864)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843

    Проблема после удаления Win32.HLLW.MyBot

    Доброго всем времени суток. Тема немного оффтоп, заранее прошу прощения.
    Проблема: имеется машина с Windows 2003 server SP1 enterprise edition, выполнявшая функцию контроллера домена. На момент попадания ко мне грузилась только в режиме восстановления AD. Удалось частично восстановить работоспособность с помощью ntdsutil, после чего были сделаны две вещи:
    1.поставлены ВСЕ обновления, доступные через windows update, в том числе и средство удаления вредоносных программ за июль. Эта утилита опознала порядка 6 вредоносных программ (к сожалению, совершил большую глупость: не задокументировал сообщения, и не знаю, ведет ли средство удаления собственный лог, поэтому не могу уточнить, что именно было обнаружено)
    2. Проведена последовательная проверка утилитами AVZ и CureIt. Собственно CureIt обнаружил и удалил Win32.HLLW.MyBot(по классификации DrWeb).
    Что хотелось бы понять:
    1. Не осталось ли на данной машине какой-нибудь вирусной активности.
    2. Active Directory функционирует не полностью. Попытка открытия/изменения групповой политики приводит к ошибке - отказу в доступе. Возможно, кто-то из хелперов знает инструмент, позволяющий восстановить групповую политику, или хотя бы заменить все установленные там значения на дефолтные.
    Заранее благодарен
    ps: видимый в логе HJT sqldbmanager - собственно вирус. Реестр вычищен после создания лога.
    Последний раз редактировалось Numb; 15.10.2007 в 11:00.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Numb
    Доброго всем времени суток. Тема немного оффтоп, заранее прошу прощения.
    Проблема: имеется машина с Windows 2003 server SP1 enterprise edition, выполнявшая функцию контроллера домена. На момент попадания ко мне грузилась только в режиме восстановления AD. Удалось частично восстановить работоспособность с помощью ntdsutil ...
    Видимых вирусных проявлений не видно, но для перестраховки стоит прислать:
    C:\WINDOWS\TEMP\pdk-SYSTEM-316\2616079224a4dbe31572e095f13b1785.dll
    C:\WINDOWS\TEMP\pdk-SYSTEM-316\f366039ef919b398daf8ed4753ed6b9d.dll
    C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
    C:\PROGRA~1\-AFCB~1\CCExt.dll
    C:\WINDOWS\system32\mscoree.dll
    Почти наверняка все эти файлы безопасны, но проверитьне помешает

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Файл сохранён какvirus_44b63256c30bb.zipРазмер файла197552MD5ac1627a5d91c75c392c7ab9a3d6c1109
    Найдена только эта CCExt.dll Указанного пути и каталога не существует. Данная библиотека, вероятно, вполне легальна

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Numb
    Указанного пути и каталога не существует.
    Существует. Это Program Files\что-то русское. А в лог попало короткое имя.

    P.S. Искали с помощью AVZ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от pig
    Существует. Это Program Files\что-то русское. А в лог попало короткое имя.

    P.S. Искали с помощью AVZ?
    Искал с помощью AVZ. Я понимаю, что это урезанные длинные имена. Единственная найденная CCExt.dll выслана. По назначению из лога AVZ - Context Menu Shell Extension for Client-Communicator - это она и есть. Client-Communicator - программа, работающая с базами MSSQL, действительно имеет встраиваемое контекстное меню, для реализации которого, вероятно, и предназначена данная бибилиотека.

  • Уважаемый(ая) Numb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 28
      Последнее сообщение: 07.12.2009, 00:08
    2. Ответов: 10
      Последнее сообщение: 31.07.2009, 23:56
    3. Win32.HLLW.MyBot.based лезет при загрузке
      От drew_f в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.05.2009, 00:43
    4. Мигание панели задач после удаления Win32.HLLW.Shadow
      От heidelberg23 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.02.2009, 16:27
    5. Не могу избаться от win32.HLLW.MyBot(Backdoor.Win32.SdBot.aya)
      От Drovosek в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.10.2006, 13:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01302 seconds with 20 queries