Показано с 1 по 14 из 14.

Вероятно Zhelatin H и что то ещё (заявка № 8436)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36

    Question Вероятно Zhelatin H и что то ещё

    hXXp//thenuclearworldwar.com/usa.html - попался на ссылку или похожие, было несколько вариантов, теперь не могу избавиться от всяких adirka.exe или wincom32.sys.
    .
    Вложения Вложения
    Последний раз редактировалось Shu_b; 16.03.2007 в 22:55.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    Ссылка сама вставляестя в сообщение, плюс в процессах появились dd.exe и sm.exe.
    Последний раз редактировалось Shu_b; 16.03.2007 в 22:56.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    dd.exe и sm.exe.- удалены скриптом лечения, теперь остаётся найти каким ветром их занесло Как говорил товарищ Горбунков : "Будем искать "

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ctagent.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab.dll','');
     QuarantineFile('aswRdr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aoiegtlp.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a6esowo0.SYS','');
     QuarantineFile('C:\WINDOWS\System32\rsvp32_2.dll','');
     QuarantineFile('C:\Program Files\Creative\ShareDLL\CADI\NotiMan.dll','');
     QuarantineFile('c:\program files\asus\ai suite\ainap\ainap.exe','');
     QuarantineFile('c:\windows\System32\Drivers\Parport.SYS','');
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .

  5. #4
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    Карантин прислал, правда только то что скрипт достал, перед этим я уже успел его отчистить от всяких dd и sm.
    Большое спасибо, что откликнулись..
    Последний раз редактировалось Shu_b; 16.03.2007 в 22:56.

  6. #5
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    Ссылка всё равно вылазит....
    Последний раз редактировалось Shu_b; 16.03.2007 в 22:56.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    C:\WINDOWS\System32\rsvp32_2.dll - Win32.Dref (по DrWeb)
    Пришли не все запрошенные файлы. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\aoiegtlp.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a6esowo0.SYS','');
     QuarantineFile('c:\windows\System32\Drivers\Parport.SYS','');
    DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll');
    ExecuteSysClean;
    AutoFixSPI;
     BC_ImportQuarantineList;
     BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.3 правил.
    Последний раз редактировалось Numb; 16.03.2007 в 00:30. Причина: Исправлен скрипт AVZ

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    После его удаления может инета не быть. Поэтому надо будет выполнить скрипт под номером 14 и перезагрузку , а если не поможет то под номером 15 и перезагрузку .Скрипты находятся в авз - файл- восстановление системы

  9. #8
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    Да инета именно не стало. Но это к сожалению произошло раньше чем вы написали сообщение и поэтому пришлось разбираться через смарт. Карантин залил.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Приношу свои извинения за пропажу инета. В карантин попал только c:\windows\System32\Drivers\Parport.SYS - он не является вирусом. Сделайте, пожалуйста, новые логи (п.п. 8 - 13 правил)

  11. #10
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    Записал логи. Нужно ли что то делать с parport.sys? Например вернуть из карантина или что нибудь подобное, я не в курсе как работает этот механизм.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Ничего не нужно восстанавливать, потому что ничего не было удалено - файл был просто скопирован в карантин.
    В программе Hijackthis пофиксите строчку
    Код:
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('\SystemRoot\System32\Drivers\abxaohu0.SYS',''); 
     QuarantineFile('\SystemRoot\System32\Drivers\avlm1z7v.SYS','');
     BC_ImportQuarantineList;
     BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=8436
    И еще: если не жалко времени и не ограничены интернет-траффиком, выполните, пожалуйста, вот эту процедуру - http://virusinfo.info/showthread.php?t=3519

  13. #12
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    Карантин записал, ещё раз спасибо.

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    11
    Вес репутации
    36
    К сожалению архив сбора подозрительных файлов занимает 44mb, а у вас там ограничение в 20, да и в инет сейчас выхожу по модему, так что отправить не смогу.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)


  • Уважаемый(ая) Practix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вероятно, Vundo.OD
      От Isekn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.12.2011, 03:22
    2. Последствия Zhelatin?
      От #Root в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:18
    3. Virtumonde. Zhelatin and Socks.
      От stranger87 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:29
    4. Троян взломщик паролей rapidshare(WORM/Zhelatin.Gen)
      От mhubskyy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:56
    5. Email-Worm.Win32.Zhelatin и Nuwar.gen
      От blackswan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00083 seconds with 22 queries