Показано с 1 по 15 из 15.

подхватил заразу rojan.mulDrop1.48542 (заявка № 94697)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49

    Exclamation подхватил заразу rojan.mulDrop1.48542

    Добрый день. Словил вирус и он начал плодиться в системе в каталоге где есть exe файлы создает файлы с названием каталога и расширением exe, rar и иногда scr. в архиве 5 файлов
    1. wamtv.exe
    2. ABBL-COUNTERS.txt
    3.ABWL081010.txt
    4.aph_wmuf.gif
    5.aphish.gif
    Все папки теперь "только для чтения" снятие галочки не помогает
    пытался прибить через AVPtool он находит эти файлы под именем HEUR:Trojan.Win32.Generic
    dr.web определяет его как Trojan.mulDrop1.48542

    ЗЫ. Забыл выключить выключил восстановление системы перед выполнением скриптов. выключил после всех операций.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    не могу загрузить файл карантин. Пишет "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
    
    Заражённые файлы:
    c:\programdata\microsoft\Search\Data\applications\Windows\tmp.edb (Trojan.Chydo) -> No action taken.
    c:\system volume information\_restore{797d09d0-9447-445c-acb1-466f2a116d62}\RP34\A0058316.EXE (Riskware.Tool.CK) -> No action taken.
    c:\system volume information\_restore{797d09d0-9447-445c-acb1-466f2a116d62}\RP48\A0076546.exe (Virus.Expiro) -> No action taken.
    c:\system volume information\_restore{fda4c899-12d3-487b-9c5d-bca5c336ff02}\RP41\A0034264.exe (Worm.VB) -> No action taken.
    c:\system volume information\_restore{fda4c899-12d3-487b-9c5d-bca5c336ff02}\RP41\A0034302.exe (Riskware.Tool.CK) -> No action taken.
    c:\system volume information\_restore{fda4c899-12d3-487b-9c5d-bca5c336ff02}\RP41\A0034859.exe (Trojan.Dropper.PGen) -> No action taken.
    c:\system volume information\_restore{fda4c899-12d3-487b-9c5d-bca5c336ff02}\RP41\A0034904.exe (Trojan.Downloader) -> No action taken.
    c:\system volume information\_restore{fda4c899-12d3-487b-9c5d-bca5c336ff02}\RP41\A0034950.exe (Trojan.Agent) -> No action taken.
    c:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    удалил.
    Сейчас проверю и удалю те архивы и понаблюдаю не будет ли рецидивов

  7. #6
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    троян c:\programdata\microsoft\Search\Data\applications\ Windows\tmp.edb
    появляется после перезагрузки и похоже не долечил.. файлы все равно только для чтения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    выполнил
    но не помогает файлы tmp.edb все там же.
    пока нашел несколько копий этих файлов в allusers
    и еще, забыл сказать 2-3 дня уже комп не выключается. завершает работу, черный экран а комп продолжает работать. кулера крутятся питание идет но чтение с винта не происходит ( индикатор HDD не мограет)

    Добавлено через 4 минуты

    решил вручную его удалить. пишет "Операция не может быть завершена, посколько этот файл открыт в windows Search
    Последний раз редактировалось advansed; 10.01.2011 в 21:20. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    но не помогает файлы tmp.edb все там же.- это не зловреды

  11. #10
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    но доктор веб определяет его как вирус и удаляет.
    Какие еще советы. достал уже этот вирь
    Писал в саппорт доктор вэба они отмахнулись от ответа. мол вирус нам известен

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Пришлите файл c:\programdata\microsoft\Search\Data\applications\ Windows\tmp.edb запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    Результат загрузки
    Файл сохранён как 110112_182438_tmp_4d2dc7b67b348.zip
    Размер файла 5129260
    MD5 892d427550f050dbf6bea8163649fc55
    Файл закачан, спасибо!

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте пролечитесь так с помощью LiveCD: от DrWeb

  15. #14
    Junior Member Репутация
    Регистрация
    05.01.2011
    Сообщений
    8
    Вес репутации
    49
    проверил через drweb livecd,не помогло. около полутора суток сканировал, удалил зараженные объекты, а сам источник дряни так найти и не получается. Компьютер стремительно наполняется вирусами

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\tmp.edb - Worm.Win32.Agent.adx ( DrWEB: Trojan.MulDrop1.48542, BitDefender: Gen:Variant.Graftor.89, AVAST4: Win32:Chydo [Drp] )


  • Уважаемый(ая) advansed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подхватил заразу
      От korvin8006 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2011, 21:51
    2. trojan.muldrop1.3316
      От tekhnlog в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.03.2010, 12:16
    3. подхватил заразу
      От woolentroll в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.01.2010, 14:41
    4. Подхватил заразу
      От V-A-S в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.12.2009, 14:18
    5. Подхватил какую-то заразу
      От zlobinev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2009, 18:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01589 seconds with 19 queries