Показано с 1 по 15 из 15.

Cерьезный вирус. (заявка № 65019)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26

    Thumbs down Cерьезный вирус.

    Добрый день. Я, администратор инет кафе, так или иначе у меня возникают проблемы с вирусами, и часто приходиться обходиться FAQ-ами или тем, что пишут другие пользователи. В общем проблемы я стараюсь решить сам, но вот настал день когда я действительно "зашел" в тупик с вирусом.
    Встречал много разных, интересных и грамотных, но этот действительно монстр.
    Опишу немного его функции, так как, я уже наблюдаю за ним пару дней:
    1) записывает себя в библиотеки типа *.dll, а также грузит в общем систему - комп выходит из строя (виснет, причем показывает только ~50% загруженности ЦП), и управлять им можно только после перезагрузки.
    2) выдает себя, в качестве установки CD\DVD-ROM-а, обязательно выходит мастер установки.
    3) еще "вводит сам" с клавиатуры мульти-сообщения, типа "фывфыв" много много раз, а также "перетаскивает" мышь в различные направления экрана.
    Лог есть, от АВ3, жду ваших советов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    Еще добавлю, что этот вирус перекидывается через локалку, до этого не было эффекта заражения железа.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    Лайт, у меня проблема я не знаю как ее решить, вот лог с другого компа. Дело в то, что сам вирус распознать не может, это видно из лога. Серьезно скажите что мне сейчас сделать. Ффф. Голова не работает!
    Последний раз редактировалось pig; 25.12.2009 в 22:18. Причина: другой аппарат - в отдельную тему

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога

  7. #6
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    Вот как вы сказали, все сделал. Примечания прочитал (полный доступ обеспечен для проверки).
    Извините, если что не так сделал
    Вложения Вложения
    Последний раз редактировалось pig; 25.12.2009 в 22:17. Причина: карантин в теме - моветон

  8. #7
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    Положение ухудшается, чаще встречается синий "экран смерти". Ребят, я не знаю, что это за мега-чеврь, но если против него прием???

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    С целью прояснения ситуации: заплатки безопасности на систему все установлены? По первому впечатлению, ОНО через дыры в системе лезет.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Ну и где лог virusinfo_syscure.zip ?
    Правила нужно читать внимательно...

  11. #10
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от light59 Посмотреть сообщение
    Ну и где лог virusinfo_syscure.zip ?
    Правила нужно читать внимательно...
    Спасибо, да! Серьезн, вчера не много перенервничал со всей этой хворью. Забыл отправить или просто попарился.
    Вот, пож-та!

    Пиг, да, там система страдает. Но сейчас мне больше хочется узнать что же это "такое", чем переустанавливать полностью винду. Если можно посоветуйте, ребят что и как сделать для наилучшей защиты пк от заражения (опции, менюшки и утилиты, все что надо все сделаю)

    Заранее спасибо!

    P.S. Вынос темы. Мда, вот тебе и НГ! Веселый и радостный С праздником!
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от ngf3 Посмотреть сообщение
    что и как сделать для наилучшей защиты пк от заражения
    Установить все обновления безопасности на систему. Это в первую очередь.

  13. #12
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    У меня вопрос:

    Код:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 898E5500 -> перехватчик не определен.... 
    Что это за команда? Что за прога?? Почему ругается АВ3?
    И самое главное как с "этим" бороться??

    Ребят, я в отчаянии

    Добавлено через 7 минут

    Ребят, и еще, пожалуйста, не кривите душой, знаю у вас много проблем,\задач и работ, но меня интересует, что это за бяка. Может я не умеею писать скрипты на С++, может я делаю, что-то не так, может я полный ламер, но скажите что мне сейчас делать?????
    Последний раз редактировалось ngf3; 27.12.2009 в 13:04. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Это не вирус, можете успоиться...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от ngf3 Посмотреть сообщение
    записывает себя в библиотеки типа *.dll
    Имена назовите.

  16. #15
    Junior Member Репутация
    Регистрация
    25.12.2009
    Сообщений
    10
    Вес репутации
    26
    Cпасибо Пиг за участие! Сегодня мне пришлось окончательно переустанавливать винду на серваке! Вроде все было нормально, но... эти грызуны залезли очень далеко! Вот как это было... Давным давно, я послал на ваш саит, запрос о том, что есть проблемы, посылал 2 лога на "лечение", мне пришел ответ!! После ответа [code]begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\9y.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\TEMP\xvassdf.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\9y.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\9y.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.[\code] чисто механическое удаление, ничего больше... поторопившись, я удалил... ровно через секунду или 2 не больше, мой комп перезагрузился, и вышел мессадж, мол такого-то файла найти нельзя, т.е. file is missing. Press ctrl+alt+del. Что сопутствовало полнейшему удалению некоторых моих файлов, а также статистики (она хранилась на раб столе ). Ничего мои ошибки искупят опыт, я надеюсь, мы сделаем порядок в винде компов! Спасибо еще раз за участие!!
    Последний раз редактировалось ngf3; 27.12.2009 в 21:19. Причина: механическая ошибка, отсутсвие флеш плеера

  • Уважаемый(ая) ngf3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 21 queries