Показано с 1 по 12 из 12.

Помогите проблема (файлы вложены) (заявка № 7030)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2006
    Сообщений
    53
    Вес репутации
    64

    Question Помогите проблема (файлы вложены)

    У меня из компьютера постоянно уходит траффик по ДСЛ. Обновил Нортон. Обнаружил вирус hacktool rootkit в файле iexplorre. Я его удалял, а он после перезагрузки появлялся снова. В безопасном режиме Нортон смог его удалить и еще какие-то вирусы удалил. После очередной перезагрузки этот файл исчез, но траффик все равно идет. Сделал все по вашей инструкции, файлы выкладываю.

    И еще хочу добавить. Ставлю Agnitium Firewall свежий, после его установки и-нет вообще перестает работать. Все браузеры пишуть не найдена страница. Раньше было еще так, при отключении подключения ДСЛ, комп перезагружался, но после удаления нортоном вируса, компьютер перестал перезагружаться.
    Последний раз редактировалось Hawk; 20.06.2008 в 08:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Трафик просто обязан уходить - у вас опасный троян с руткитом. Нортон и Outpost его не убьют ... Выполните следующий скрипт AVZ (Файл/выполнить скрипт):
    Код:
     
    begin
     SearchRootkit(True, True); 
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Камаз\11309953.dll','');
     QuarantineFile('C:\WINDOWS\System32\ipv6mons.dll','');
     QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
     QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
     DeleteFile('C:\WINDOWS\system32\lzx32.sys');
     DeleteFile('C:\WINDOWS\system32:lzx32.sys');
     ExecuteSysClean;
     RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PE386'); 
     RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PE386'); 
     RebootWindows(True);
    end.
    После завершения скрипта компьютер автоматически перезагрузится. После этого повторите логи и пришлите файлы, которые появятся в карантине AVZ согласно правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2006
    Сообщений
    53
    Вес репутации
    64
    Скрипт выполнил файлы выкладываю. После скрипта в карантине ничего нет.
    Последний раз редактировалось Hawk; 20.06.2008 в 08:47.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Гадюка осталась жить
    Повторить попытку, что ли? А перезагрузка после выполнения состоялась?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от pig
    Гадюка осталась жить
    Попробуем посыпать дустом - http://www.uploads.ejvindh.net/Rustbfix.exe
    Скачать, запустить после перезагрузки приложите получившийся лог и 1-й лог из правил.

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2006
    Сообщений
    53
    Вес репутации
    64
    Запустил rustbfix, вроде бы он помог. Трафик перестал идти. Но до этого он тоже прекращался иногда. Правда перед тем как я его запустил трафик уходил, а после перезагрузки перестал. Если у меня все прошло, то подскажите чем можно предотвратить это в будущем.
    Заранее благодарен всем кто мне помогает. Выкладываю все что нашел.
    Последний раз редактировалось Hawk; 20.06.2008 в 08:47.

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2006
    Сообщений
    53
    Вес репутации
    64
    Кстати когда в реестре начинаю искать pe386, то винда выдает ошибку. А если искать через AVZ, то он просто вылетает. Все другие поиски проходят нормально. И еще устанавливаю Agnitium Firewall, и тогда у меня и-нет так и не работает, хотя дома тоже ДСЛ и Agnitium Firewall и все работает.

  9. #8
    Geser
    Guest
    Нужно выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\msvcrt64.dll','');
    end.
    Прислать по правилам msvcrt64.dll из карантина

  10. #9
    Junior Member Репутация
    Регистрация
    06.12.2006
    Сообщений
    53
    Вес репутации
    64
    msvcrt64.dll выслан по правилам

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\WINDOWS\System32\msvcrt64.dll - BackDoor.Shellbot (DrWeb)

    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\msvcrt64.dll');
     ExecuteSysClean;
     RebootWindows(True);
    end.

  12. #11
    Geser
    Guest
    Угу, и повторить логи.

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2006
    Сообщений
    53
    Вес репутации
    64
    Ну вроде пока все хорошо, правда если установить Agnitium Firewall и-нет перестает работать. Чем защищаться далее. В логах нашел неизвестного перехватчика, что это может быть. Логи приложены.
    Последний раз редактировалось Hawk; 20.06.2008 в 08:47.

  • Уважаемый(ая) Hawk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с lockdir - зашифрованные файлы внутри
      От alfamaster в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.05.2012, 20:38
    2. Помогите! файлы заблокированы
      От iGregory в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2012, 09:50
    3. Ответов: 5
      Последнее сообщение: 09.11.2011, 19:12
    4. Ответов: 1
      Последнее сообщение: 29.03.2011, 02:56
    5. Проблема: заражены системные файлы!
      От Serful в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2009, 11:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00036 seconds with 19 queries