Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Dr.Web не смог вылечить BackDoor.Bulknet и Win32.HLLW.Lime (заявка № 86566)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    Thumbs up Dr.Web не смог вылечить BackDoor.Bulknet и Win32.HLLW.Lime

    Доброго дня, Уважаемые Хелперы!

    Проблема в следующем:
    Комп работает очень медленно. Был выход в и-нет до сканирования CureIT, после сканирования браузеры IE6 и Maxthon не могут открыть ни одной страницы. Пробовал сделать восстановление системы с помощью AVZ, восстановит настройки IE не помогло. Пингуется шлюз, но трасиировка не уходит дальше сетевой карты. AVZ не может обновить базы, выдаёт ошибку. Штатный антивирус по какой-то причине не обновлялся с 2009 года. Соответственно машина нахваталась "прелестей" за это время. Сымые злостные, не удаляемые указаны в теме, если нужно могу выложить весь список вредителей детектируемых CureIT.

    Логи сделаные по правилам прилагаю (переношу на флешке рискуя жизнью )).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Администратор\msgvn.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\msgvn.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Карантин загрузил.

    Результат загрузки
    Файл сохранён как 100828_003920_virus_4c782278a8e16.zip
    Размер файла1002
    MD5 bcd95d5622f63126c83581b825bf8014
    Файл закачан, спасибо!

    Логи следом.

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот новые логи. При этом повторном выполнении скриптов АВЗ, снова появился Карантин.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Папку с карантином CureIt очистите

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Запрашиваемый Вами лог.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Удалил все найденные МВАМ объекты. Зашёл в деректорию с отчётами, а там в карантине несколько файлов. Их тоже удалить? (только уже вручную наверное). Браузеры по прежнему не работают.
    Последний раз редактировалось nip; 28.08.2010 в 11:55.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    ProxyServer = 203.59.9.1:8080 сами прописывали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Точно не могу сказать, возможно, для работы каких-нибудь бухгалтерских программ. Можно его настройки как-нибудь сохранить, чтоб если что, потом вернуть на место?
    Последний раз редактировалось nip; 28.08.2010 в 12:44.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от nip Посмотреть сообщение
    ProxyServer = 203.59.9.1:8080
    запишите на бумажку.
    Далее:
    address: iiNet Limited
    address: Level 6, Durack Centre
    address: 263 Adelaide Terrace
    address: Perth WA 6000
    - знакомо? c Австралией работаете?

    Профиксите эту строчку в логе Хиджака
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.59.9.1:8080
    , если будут проблемы, то восстановим из BackUp
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Прогнал ещё раз CurеIT снова обнаружил Win32.HLLW.Lime, нашёл 4 заражённых файла в директории пользователя. Сделал новые логи. АВЗ нашёл и удалил из папти Темр одного трояна.
    - знакомо? c Австралией работаете?
    нет, точно не работаем.

    Пофиксил указанную строчку.

    Браузеры не могут выйти в инет. Более того даже шлюз не пингуется.

    Свежие логи прилагаю.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Ок. Я попробую. А что в логах? Чисто всё?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного логи не показывают
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Перепробовал различные фиксы. Ну не получается выйти в сеть. "Состояние Подключение по локальной сети" показывает, что пакеты уходят, но не принимаются. Как же так случилось, до читски хотьсеть была, а теперь и заразы нет и тырнета нет
    Ребята есть ещё идеи, помогите пожалуйста.

    Добавлено через 11 часов 40 минут

    Теперь ещё и виндозный брандмауер не запускается. Последствия лечения оказалиь серёзными Работа с фиксами сетевых настроек ничего не дала. При попытке сделать бэкап реестра в WinsockFix выдает ошибку. Винду сносить нежелательно. Может присоветуете куда обратиться или страшное неизбежно
    Последний раз редактировалось nip; 29.08.2010 в 14:00. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Файл afd.sys в папке drivers есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пинг на 192.168.1.1 проходит?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    В том-то и дело, чтоне проходит "Превышен интервал ожидания для запроса."

    Цитата Сообщение от thyrex Посмотреть сообщение
    Файл afd.sys в папке drivers есть?
    Да. файл присутствует.

    Откатил систему до момента начала эксперементов с фиксами восстановления сети. Виндозный брандмауер вернулся, далее всё как после лечения - инета нет, пинги не проходят.

    Добавлено через 1 час 4 минуты

    Ребята. всё разрешилась после переключения на другой порт роутера. У меня инет от МГТС с 4-х портовым ZTE 831, так вот, тот злощастный 1-й порт меня и сбивал с толку. Переключил на 4-й всё заработало. А я то думаю почему МГТСник меня в 3-й порт включил, походу первые два просто залочены, а внуть модема я не влезал, оказии не было.
    Прошу прощения за лишние напряги, да ещё и в выходные. Явных проблем пока не обнаруживается. Качаю все последние обновления винды, хозяйка особо не парилась по этому поводу ))
    Спасибо за содействие, терппение и понимание!
    Последний раз редактировалось nip; 29.08.2010 в 23:36. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Всё работает. Проблем не замечено. Большое всем спасибо! Тему можно считать закрытой.

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32.HLLW.lime.18
      От Dock3r в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2010, 05:32
    2. поймал Win32.HLLW.Lime.187
      От Роман88 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 11.03.2010, 13:22
    3. Не могу вылечиться от вирусов Win32.HLLW.Lime.18
      От Afanasiev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.08.2009, 20:59
    4. win32.HLLW.Lime.18
      От manki!! в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2009, 19:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00192 seconds with 19 queries