Показано с 1 по 7 из 7.

Непонятно, где здесь вирус остался. (заявка № 6677)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    67

    Непонятно, где здесь вирус остался.

    Болтался вчерася в интернете.
    Dweb сообщил о выловленном вирусе.
    - JavaScript.0 - инфицирован VBS.Psyme.262
    потом
    - ib14[1].dll - инфицирован Trojan.PWS.Banker.5594
    удалить не смог и запретил доступ.

    Решил проверить avz4 - сразу ничего подозрительного не нашел.
    Перегрузил и тут началось.
    Отрубился совместный доступ к инету для другого компа.
    Попытался исправить положение,а оказывается вообще чего то с бузопасностью не то. Брандмауер не загружается и выдает ошибку
    "Вследствии неопределенной ошибки не удается отобразить параметры брандмауэра"
    в каталоге C:\WINDOWS\system32\drv32dta создалось несколько файлов с модемными паролями. Потер его. Больше не наблюдал.

    Запустил avz c avzgvard выдало кучу файлов с прямым чтением.
    Удалил в порыве гнева все. Но все равно ниче не восстановилось.
    плюс заметил что сайты антивирусников замыкаються на 10.0.0.5. В логах это видно.

    На данный момент беспокоит только невозможность работать с брандмауэром и файл hosts.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Выполните нижеприведенный скрипт в программе AVZ. После этого пришлете эти файлы из карантина, как указано в конце Правил.

    Код:
    begin
     QuarantineFile('C:\WINDOWS\smss.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-329068152-1606980848-1202660629-1003\Dc4.EXE','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-329068152-1606980848-1202660629-1003\Dc5.EXE','');
    end.
    пофиксите с помощью HijackThis следующие строки:
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    67
    Выполните нижеприведенный скрипт в программе AVZ. После этого пришлете эти файлы из карантина, как указано в конце Правил.
    Сделано, Скрипт нашел только smss.exe. Отправлено по правилам. Файлы из корзины удалены ранее и скорее всего они здесь ни причем.

    http://virusinfo.info/showthread.php...ighlight=hosts
    Прокси локальный должен быть ?
    Если я правильно понял, то в моем случае просто забиваю в hosts
    127.0.0.1 localhost и радуюсь жизни. Тогда вопрос на который можно не отвечать - Откуда тогда закачивались строки со ссылкой на 10.0.0.5. ????
    Последний раз редактировалось vvv; 07.11.2006 в 11:24.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от vvv
    Сделано, Скрипт нашел только smss.exe. Отправлено по правилам.
    это троян, удалите его с помощью отложенного удаления из программы AVZ

    Цитата Сообщение от vvv
    Если я правильно понял, то в моем случае просто забиваю в hosts
    127.0.0.1 localhost и радуюсь жизни.
    да

    Цитата Сообщение от vvv
    Тогда вопрос на который можно не отвечать - Откуда тогда закачивались строки со ссылкой на 10.0.0.5. ????
    троян подсунул

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Для "болтания в интернете" лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные Опера, FireFox, они не хуже IE, а привыкнуть к ним недолго.

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    67
    Для "болтания в интернете" лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные Опера, FireFox, они не хуже IE, а привыкнуть к ним недолго.
    Учтемс.

    С вирусом разобрались кажись.
    Всем спасибо.

  • Уважаемый(ая) vvv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. А вирус то остался?
      От Victor01 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2012, 16:59
    2. Остался ли вирус?
      От seomm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2012, 14:13
    3. Где здесь вирус?
      От SergeySS в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2011, 03:55
    4. Здесь точно есть вирус.
      От EvilRabbit в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.03.2010, 23:50
    5. Остался ли вирус?
      От Kolombina2007 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.02.2010, 16:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01142 seconds with 18 queries