Показано с 1 по 9 из 9.

Заражен вирусом BackDoor IRCBot 543 (заявка № 83292)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2010
    Адрес
    Украина, г. Луганск
    Сообщений
    6
    Вес репутации
    51

    Thumbs up Заражен вирусом BackDoor IRCBot 543

    Здравствуйте, недавно переустановил Windows XP.
    Всё было отлично, но через некоторое время стали происходить вот такие вещи:
    - пропадает звук во время воспроизведения видео файлов.
    - подвисают программы.
    - не загружаются сайты. Интернет соединение вобще не работало, хотя вызов шел нормально.
    - постоянно грузятся "песочные часы" рядом с курсором, с определенным промежутком времени.
    - Opera какие-то странные ошибки выдает, которых раньше не было.

    На защите у меня Dr.Web - постоянно находит BackDoor IRCBot 543, удаляет, и через время он появляется снова. Кроме Dr.Web стоит Outpost Firewall. Вот с помощью него я "вроде бы" ограничил доступ этого вируса на мой компьютер. Соеденение и звук наладились, но постоянные загрузки курсора и подвисания так и не прекратились, а Dr.Web так и пищит и пытается удалить его. Помогите искоренить эту заразу!!! Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Какие IP-адреса вам знакомы?
    172.25.255.10
    10.10.0.1

    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\PS Tray Factory\HKDll.dll','');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Пришлите карантин по правилам (загружать по красной ссылке вверху темы).

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
    Повторите логи AVZ и где еще один лог потерялся?
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2010
    Адрес
    Украина, г. Луганск
    Сообщений
    6
    Вес репутации
    51
    172.25.255.10 - Это адрес DNS сервера моей локальной сети.
    Адрес 10.10.0.1 не знаком.

    Всё выполнил как Вы написали и после установки обновлений на уязвимости и перезагрузки компьютера, никаких проявлений вируса пока не заметил. Мерцание курсора мыши прекратилось, Dr.Web пока молчит. Буду наблюдать, если что, отпишусь.

    Миднайт, Огромное спасибо Вам!!!
    Последний раз редактировалось pig; 18.07.2010 в 16:45. Причина: карантин в теме неуместен

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Не за что
    В HiJackThis пофиксите:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2DBA82B5-7EE2-455E-A8F6-5F77932ED711}: NameServer = 10.10.0.1 10.10.0.1
    virusinfo_syscure.zip - вот этот лог приложите для контроля.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2010
    Адрес
    Украина, г. Луганск
    Сообщений
    6
    Вес репутации
    51
    Готово!

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Чисто.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2010
    Адрес
    Украина, г. Луганск
    Сообщений
    6
    Вес репутации
    51
    Ещё раз спасибо, досвидания!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) xSnowblindx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.IRCBot.mle
      От wanderer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.10.2009, 21:09
    2. Backdoor.Win32.IRCBot.lgq
      От redF в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.07.2009, 23:26
    3. Backdoor.Win32.IRCBot.lha
      От Reanimator177 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2009, 12:14
    4. Backdoor.Win32.IRCBot
      От Johnick в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:40
    5. Backdoor.Win32.IRCBot.wt
      От Demien в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 17.06.2007, 18:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01448 seconds with 17 queries