-
Junior Member
- Вес репутации
- 51
Vitro(Virut.56) вылезает после чистки диска
Avast 5.0.545 – 100613-2 и CureIt -13.05.2010
Прошу помощи, никак не могу одолеть зловредину Vitro(Virut.56). Диск чистил на чистой машине, Касперским (обновление 3 раза в сутки) и CureIt -13.05.2010. Всю гадость убил. Если диск (HDD) работает как не системный, всё нормально. Даже система с раздела С:\ грузится без проблем (стоит две ХР-ки , на С и на E, E-основная). ХРюшу на E:\WINXP восстановил установкой с DVD диска (диск проверял - чистый). Когда работаю с E:\WINXP – начинаются «чудеса», минут 20 в и-нете и при попытки скачать файл Аваст выкидывает сообщение, что заблокирован вредоносный сайт , затем окно о заражении Vitro, заражены были все системные файлы. Аваст пытался их блокировать и сбрасывал в карантин. Да, забыл сказать ещё Malwarebytes' Anti-Malware поставил, не помогло. Malwarebytes' Anti-Malware ругалась на вредоносные сайты : 90.156.178.40 ; 84.16226.16 ; 19.202.62.90 ; 95.168.181.46 ; 18.16.226.16 (работала Opera AC, но это не от неё)
Последний раз редактировалось MartKot; 25.10.2010 в 03:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('E:\WINXP\Ckrfresh.exe','');
QuarantineFile('E:\WINXP\System32\updcrl.exe','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
PS. Диск e:, случайно, не открыт для общего доступа через сеть?
-
-
Junior Member
- Вес репутации
- 51
Спасибо, сейчас зделаю. Прошу извинить, я на dial ap-е сижу.
Комп домашний к секе не подключен. В инет выхожу ещё "по-старинке" через сотик или модем на обычной линии.
Я правильно отправил?
Последний раз редактировалось pig; 14.06.2010 в 23:01.
-
Нет. Сказано было не "Прикрепить", а прислать через красную ссылку наверху.
-
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
Извиняюсь.
Добавлено через 5 минут
Блин, Эксплойт с адресом ... не успел записать Аваст начал блокировать.
========
Делаю
Добавлено через 17 минут
Всё плывёт и тормозит
Добавлено через 6 минут
може "гронуть" ....
Добавлено через 6 минут
Добавлено через 12 минут
Жду указаний, добЬю кракозябры .. на ..
Всем Громадное Спасибо ! Я рад что у наших программистов создали ОЧЕНЬ хорошую прогу диагностики. "Сейчас ремарк буду делать"
Добавлено через 17 минут
Всё работает. (тестирую) А где "гадёныщщщ' откуда этот гадёныш появляется я его загрызу как Kot
Добавлено через 25 минут
Громадное СПАСИБО!
Правда ,
Последний раз редактировалось MartKot; 15.06.2010 в 00:45.
Причина: Добавлено
-
Проблема решена? Если да, то что помогло?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Проблема решена? Если да, то что помогло?
Можно, я завтра отвечу. Н-н да , а завтра уже наступило.
Добавлено через 3 минуты
Выполнил скрипты (все), Вот.
Добавлено через 7 часов 14 минут
Извините, я рекламу не хотел делать. Простите, за нарушение.
Последний раз редактировалось MartKot; 15.06.2010 в 08:39.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Извините, долго не писал, были проблемы с железом. Прогнал ещё раз по антивирусам (HDD 1ТB -50% занято) заняло около суток.
Выполнил скрипт ScanVuln.txt
1)Обновил безопасность:
WindowsXP-KB971468-x86-RUS.exe
WindowsXP-KB975560-x86-RUS.exe
2)"Уязвимости в Adobe Flash Player для Internet Explorer" - удалил полностью из системы.
3)"Установлен Adobe Acrobat Reader версии 9.1.0. Необходимо обновить его до версии 9.3",- сейчас обновляю.(пока не обновил)
4)"Множественные уязвимости в Sun Java JDK и JRE" - полностью деинсталирую до установки новой.
Ещё один момент, безопасность XP давно не обновлял. Система живёт(жила) ещё с win-98, поднимал "с колен" когда падала.
Далее, Sun Java удалил, если так можно сказать. Когда "удаляторы" отсутствуют.
Да, ещё забыл сказать, что IE8 vitro сожрал, (я пользуюсь Оперой АС) поэтому в логах о нём упоминания не было, переустановил IE8,
сразу в отчёте avz_log.txt появилось сообщение об обновлении IE8.
Ещё, по логу AVZ : E:\WINXP\Ckrfresh.exe - кто такой не знаю, заблокировал (в другой системе переименовав в Ckrfresh_xexe) все
антивирусы на него не реагируют (SUPERAntiSpyware Free Edition, Malwarebytes' Anti-Malware, cureit_11-06-2010)
==================================================
[InfectedFile]
Src=E:\WINXP\Ckrfresh.exe - кто такой не знаю
Infected=avz00002.dta
Virus=Подозрение на Trojan-Downloader.Win32.IstBar.dv ( 07F5F6BD 0804C057 001FF053 001A6CBA 1228
QDate=19.06.2010 21:46:16
Size=12288
MD5=C7C2FB93B0FEAC5A8787B283868AB58C
FileDate=25.07.2009 6:51:32
AVZVer=4.32
Attr=
MainAVBase=09.06.2010 22:47:25
==================================================
Тоже сделал с
--------------------------------------------
[InfectedFile]
Src=E:\WINXP\System32\updcrl.exe
Infected=avz00003.dta
Virus=Скопирован МП
QDate=19.06.2010 22:07:26
Size=7168
MD5=E384F6F5D541B0C7E6FFC3DB27FA2A40
FileDate=25.07.2009 7:22:44
AVZVer=4.32
Attr=
MainAVBase=30.12.1899
------------------------------------------------
это вообще доисторический , наверно достался от win98 (см. фото). Но система работает, без них.
Да, SUPERAntiSpyware Free Edition, cookiе - 3 шт. нашёл, я их не сохранил сразу в карантине "грохнул" .
Даже не знаю, что дальше ? Живой кракозябра или нет. Можно Вам логи выслать?
===
Р.S. Извините, если лишнее написал.
Последний раз редактировалось MartKot; 25.10.2010 в 03:17.
-
Junior Member
- Вес репутации
- 51
Да, вот ещё заметил, у большинства =exe= ных файлов после лечения, (от Virut) изменяется(повреждается) "тело" программы, и прога просит установить её из чистого дистрибутива, хотя на "вид" выглядит как свежий огурец и антивирусы на неё, уже никак не реагируют
-
Сообщение от
MartKot
у большинства =exe= ных файлов после лечения, (от Virut) изменяется(повреждается) "тело" программы, и прога просит установить её из чистого дистрибутива, хотя на "вид" выглядит как свежий огурец и антивирусы на неё, уже никак не реагируют
Это нормально. Восстановить файл абсолютно точно, после заражения некоторыми вирусами, невозможно.
-
-
Junior Member
- Вес репутации
- 51
Да, СПАСИБО за "заплатки", похоже мой ХР дырявый был полностью, понадеялся на "Установочный +SP3" Машину запустил на полную, приеду с работы к нормальному инету подключаться буду.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-