-
Junior Member
- Вес репутации
- 53
Cерьезный вирус.
Добрый день. Я, администратор инет кафе, так или иначе у меня возникают проблемы с вирусами, и часто приходиться обходиться FAQ-ами или тем, что пишут другие пользователи. В общем проблемы я стараюсь решить сам, но вот настал день когда я действительно "зашел" в тупик с вирусом.
Встречал много разных, интересных и грамотных, но этот действительно монстр.
Опишу немного его функции, так как, я уже наблюдаю за ним пару дней:
1) записывает себя в библиотеки типа *.dll, а также грузит в общем систему - комп выходит из строя (виснет, причем показывает только ~50% загруженности ЦП), и управлять им можно только после перезагрузки.
2) выдает себя, в качестве установки CD\DVD-ROM-а, обязательно выходит мастер установки.
3) еще "вводит сам" с клавиатуры мульти-сообщения, типа "фывфыв" много много раз, а также "перетаскивает" мышь в различные направления экрана.
Лог есть, от АВ3, жду ваших советов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Еще добавлю, что этот вирус перекидывается через локалку, до этого не было эффекта заражения железа.
-
-
-
Junior Member
- Вес репутации
- 53
Лайт, у меня проблема я не знаю как ее решить, вот лог с другого компа. Дело в то, что сам вирус распознать не может, это видно из лога. Серьезно скажите что мне сейчас сделать. Ффф. Голова не работает!
Последний раз редактировалось pig; 25.12.2009 в 22:18.
Причина: другой аппарат - в отдельную тему
-
вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога
-
-
Junior Member
- Вес репутации
- 53
Вот как вы сказали, все сделал. Примечания прочитал (полный доступ обеспечен для проверки).
Извините, если что не так сделал
Последний раз редактировалось pig; 25.12.2009 в 22:17.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 53
Положение ухудшается, чаще встречается синий "экран смерти". Ребят, я не знаю, что это за мега-чеврь, но если против него прием???
-
С целью прояснения ситуации: заплатки безопасности на систему все установлены? По первому впечатлению, ОНО через дыры в системе лезет.
-
-
Ну и где лог virusinfo_syscure.zip ?
Правила нужно читать внимательно...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
light59
Ну и где лог virusinfo_syscure.zip ?
Правила нужно читать внимательно...
Спасибо, да! Серьезн, вчера не много перенервничал со всей этой хворью. Забыл отправить или просто попарился.
Вот, пож-та!
Пиг, да, там система страдает. Но сейчас мне больше хочется узнать что же это "такое", чем переустанавливать полностью винду. Если можно посоветуйте, ребят что и как сделать для наилучшей защиты пк от заражения (опции, менюшки и утилиты, все что надо все сделаю)
Заранее спасибо!
P.S. Вынос темы. Мда, вот тебе и НГ! Веселый и радостный С праздником!
-
Сообщение от
ngf3
что и как сделать для наилучшей защиты пк от заражения
Установить все обновления безопасности на систему. Это в первую очередь.
-
-
Junior Member
- Вес репутации
- 53
У меня вопрос:
Код:
\FileSystem\ntfs[IRP_MJ_CREATE] = 898E5500 -> перехватчик не определен....
Что это за команда? Что за прога?? Почему ругается АВ3?
И самое главное как с "этим" бороться??
Ребят, я в отчаянии
Добавлено через 7 минут
Ребят, и еще, пожалуйста, не кривите душой, знаю у вас много проблем,\задач и работ, но меня интересует, что это за бяка. Может я не умеею писать скрипты на С++, может я делаю, что-то не так, может я полный ламер, но скажите что мне сейчас делать?????
Последний раз редактировалось ngf3; 27.12.2009 в 13:04.
Причина: Добавлено
-
Это не вирус, можете успоиться...
-
-
Сообщение от
ngf3
записывает себя в библиотеки типа *.dll
Имена назовите.
-
-
Junior Member
- Вес репутации
- 53
Cпасибо Пиг за участие! Сегодня мне пришлось окончательно переустанавливать винду на серваке! Вроде все было нормально, но... эти грызуны залезли очень далеко! Вот как это было... Давным давно, я послал на ваш саит, запрос о том, что есть проблемы, посылал 2 лога на "лечение", мне пришел ответ!! После ответа [code]begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\9y.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\TEMP\xvassdf.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\9y.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\9y.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.[\code] чисто механическое удаление, ничего больше... поторопившись, я удалил... ровно через секунду или 2 не больше, мой комп перезагрузился, и вышел мессадж, мол такого-то файла найти нельзя, т.е. file is missing. Press ctrl+alt+del. Что сопутствовало полнейшему удалению некоторых моих файлов, а также статистики (она хранилась на раб столе ). Ничего мои ошибки искупят опыт, я надеюсь, мы сделаем порядок в винде компов! Спасибо еще раз за участие!!
Последний раз редактировалось ngf3; 27.12.2009 в 21:19.
Причина: механическая ошибка, отсутсвие флеш плеера