-= The Porn Collection =- и невозможность скачать AVZ

**OUGHT** · 05.01.2011, 17:03

Здравствуйте, уважаемые специалисты!
У меня поселился вирь. Вирь создает в корне каждого диска и в каждой папке, лежащей в корне, пустые папки с названием -= The Porn Collection =-. Все бы ничего, вирус жить не мешает и больше себя вроде бы никак не проявляет, но я этот вирус ловлю не первый раз (в прошлые разы помогала лишь переустановка винды), и знаю, что дальше будет все хуже и хуже. Сейчас он мешает обновляться моему DrWeb-у (он выдает сообщения о том, что срочно нужно обновиться, но ничего не скачивает) и, возможно, не дает скачать AVZ (по ссылке из руководства лежит 404, на сайте z-oleg - тоже).
Прилагаю лог hijackthis, который скачался без проблем.
Заранее благодарю за помощь студенту, которому для полного предсессионного счастья не хватает только упавшего компьютера ;-)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 05.01.2011, 18:40

Пробуйте полиморфный AVZ из моей подписи

**OUGHT** · 05.01.2011, 19:34

Готово!

**thyrex** · 05.01.2011, 21:25

Сделайте лог полного сканирования МВАМ

**OUGHT** · 05.01.2011, 22:36

Сделано!

**OUGHT** · 06.01.2011, 20:57

Ап.

**миднайт** · 06.01.2011, 23:55

В AVZ выполните скрипт:

Код:

begin
QuarantineFileF('%system32%', '*.exe', false,'', 0, 0, '1.11.2010', '7.01.2011');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

Сделайте лог GSI, ссылку на результат проверки напишите.

**OUGHT** · 07.01.2011, 00:52

При выполнении скрипта AVZ пишет:
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS.0\system32\mnmsrvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS.0\system32\NeroCheck.exe)
Карантин с использованием прямого чтения - ошибка
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено."
Прислать карантин невозможно - создается пустой архив в 22 байта, который отвергается сервером.

Ссылка на лог: http://www.getsysteminfo.com/read.ph...4050c4d1feba29

**OUGHT** · 07.01.2011, 15:58

Ап.

**миднайт** · 07.01.2011, 17:10

Зачем студенту серверная ОС?

Есть ли расшаренные ресурсы?
След. скрипт перезагрузит ОС.
В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFileF('%system32%', '*.exe, *.dll, *.sys', true,'', 0, 0, '1.12.2010', '7.01.2011');
BC_ImportAll;
ExecuteRepair(1);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(false);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

**OUGHT** · 07.01.2011, 18:33

Зачем студенту серверная ОС?

У меня не серверная оО Обычная x64-ХРюшка, со вторым сервиспаком и русским лангпаком...

Есть ли расшаренные ресурсы?

Есть, на второй домашний компьютер расшарены все диски. Вирус поймался, кстати, в тот же день, в который я и расшарил...

Пришлите карантин quarantine.zip

Выполнено.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Устранены.

**thyrex** · 07.01.2011, 20:58

Делайте логи со второго домашнего компьютера (в отдельной теме)

**OUGHT** · 10.01.2011, 07:31

Сделано.

**OUGHT** · 11.01.2011, 22:14

Ап.

**миднайт** · 12.01.2011, 00:17

Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Закройте расшаренные ресурсы. Удалите папки вручную. После этого папки продолжают появляться?

**OUGHT** · 12.01.2011, 01:15

Сделано. Для проверки на появление папок нужно подождать.
А пока очень тревожащий меня вопрос по поводу двух папок Windows: одной Windows.0 с нормальным содержимым и второй Windows с кучей пустых папок. Это НЕ последствие накатки винды без форматирования - я такого не делал.
Не опасно ли это? =-)

**миднайт** · 12.01.2011, 01:41

Это последствия установки ОС поверх старой. Вы не делали, значит кто-то это сделал за вас

. Не опасно.

**OUGHT** · 12.01.2011, 21:46

Поспрашивал домашних - никто не делал =-) Впрочем, если вы говорите, что не опасно - значит, не опасно. "Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам" =-)
Папки до сих пор не появились - видимо, вирус побежден. Огромное спасибо вам!

**CyberHelper** · 13.01.2011, 21:46

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 93
В ходе лечения вредоносные программы в карантинах не обнаружены

-= The Porn Collection =- и невозможность скачать AVZ (заявка № 94582)

Опции темы

-= The Porn Collection =- и невозможность скачать AVZ

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

-= The Porn Collection =- и невозможность скачать AVZ №2

Возвращение -= The Porn Collection =-

-= The Porn Collection =- 3-ий компьютер сети.

-= The Porn Collection =- 2-ой компьютер сети.

the porn collection

Метки для этой темы

Ваши права в разделе