Показано с 1 по 13 из 13.

Internet Security вылазит (autorun.delf.el, trojan.packed.189) (заявка № 68214)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26

    Question Internet Security вылазит (autorun.delf.el, trojan.packed.189)

    На одном из компов беда, аналогичная описанной в этой теме http://virusinfo.info/showthread.php?t=68101.

    Вылазит экран типа а/в говорит, что вирей полно и просит смс чтоб получить код и все вылечить.

    Эта тварь прописала себя в безопасный режим, не дает запускаться НИЧЕМУ (даже командной строке), CureIt находи trojan.packed.189, вставлял в комп флеш, потом проверял ее, НОД находил autorun.delf.el).

    При попытке сделать чтоли бо авз или хайджеком, тварь тут же перезагружает компьютер.

    В общем даже не знаю что сделать...

    По вышеобозначенным причинам логов не прилагаю...

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Остается попробовать это:
    http://www.freedrweb.com/livecd/.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    В общем почитал схожие темы. После этого через ливсиди запустил АВЗ, он нашел 2 подозрительных файла в потоке чего то там... вот лог
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Опять же по анологии посмотрел и сдела скрипт:

    Код:
    begin
    QuarantineFile('C:\WINDOWS\inf\mdmelsa.inf:QNtQBUI:$DATA','');
    QuarantineFile('C:\WINDOWS\inf\wdma_csf.inf:QNtQBUI:$DATA','');
    DeleteFile('C:\WINDOWS\inf\mdmelsa.inf:QNtQBUI:$DATA');
    DeleteFile('C:\WINDOWS\inf\wdma_csf.inf:QNtQBUI:$DATA');
    DeleteFile('C:\WINDOWS\inf\mdmelsa.inf:QNtQBUI');
    DeleteFile('C:\WINDOWS\inf\wdma_csf.inf:QNtQBUI');
    end.
    Толком не проврил, но вроде легче стало. Реестр запустился)))
    Последний раз редактировалось PavelA; 23.01.2010 в 12:10.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все верно, теперь осталось сделать логи в больной системе.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Цитата Сообщение от Bratez Посмотреть сообщение
    Все верно, теперь осталось сделать логи в больной системе.
    Комп на работе, поэтому я тока в понедельник сделаю эти логи.

    Так что не закрывайте тему пока плз.

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Проверьте пожалуйста эти логи. Может что осталось, но вроде глюки пропали.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Нашел одну проблему, может кто за одно подскажет как ее решить: нод не устанавливается, выдает ошибку о недостаточности прав (учетка административная вроде).

  10. #9
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Эта тварь сегодня опять появилась на том же компе (толи юзверь тупой, толи не дочистил в тот раз).

    Про этот вирус я понял только одно - самый действенный способ его замочить - вторая паралельно поставленная винда с которой запускаешь кюрит и он все чистит.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Извините, что не успели помочь вовремя дочистить, затерялась ваша тема в потоке...

    Цитата Сообщение от dsNiper Посмотреть сообщение
    вторая паралельно поставленная винда с которой запускаешь кюрит и он все чистит.
    Да, это так, если ваша модификация зловреда есть в базах Доктора.
    Кстати, роль второй винды с успехом играет любой виндовый Live CD.
    Только после такого лечения остаются неприятные последствия в виде ограничений прав пользователя и т.п.

    Я так понимаю, что последние логи не отражают текущее состояние системы. Поэтому ждем новые.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Насчет последствий:

    С 5го раза (после диагностики возможных проблем АВЗ, удалением всех вызывающих хоть малейшее сомнение ключей Хайджека и чистки реестра от всех упоминаний ESET) удалось установить нод последней версии.

    На счет ливсиди - у меня почему то из под него (а пробовал разные версии загрузочных систем) кюрит не запускался.

    Логи сегодня выложу в обед.

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Вот актуальные логи. Посмотрите пожалуйста
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    13
    Вес репутации
    26
    Блин, ну проверьте мои логи плз

  • Уважаемый(ая) dsNiper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 07.01.2012, 11:22
    2. Ответов: 5
      Последнее сообщение: 24.11.2011, 16:33
    3. Internet Security, trojan.winlock.938
      От Laina в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.01.2010, 02:59
    4. Internet Security trojan.winlock.938
      От speall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 22:51
    5. Trojan Internet Security
      От Dukedgars в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 01:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00575 seconds with 20 queries