Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

BackDoor.IRC.Evil (заявка № 9510)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35

    Thumbs up BackDoor.IRC.Evil

    Примерно недели две назад на компьютер проник BackDoor.IRC.Evil, который по сей день меня и беспокоит. DrWeb и AVZ всё видят но сделать нечего не могут, может скрипты какие нужны, я не знаю. Из ПО также ещё стоит OutPost настроенный довольно неплохо... мне так кажется покрайне мере.
    Логи выкладываю.
    [b]Ещё один день...[/b]

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    во первых, в safe mode загрузиться и дрвебом удалить , что найдёт
    во вторых, после этого сделать логи и прикрепить к теме как полагается .

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Хорошо сейчас в безопасном пройдусь вебером, но у меня один вопрос... при всём желании не могу выложить логи в сообщения, просто отсутствует панель ввода:

    Вложить файлы
    Разрешенные типы файлов: gif jpe jpeg jpg log pdf png rar txt zip
    [b]Ещё один день...[/b]

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Не может такого быть. Вы все правильно делаете? В правилах есть скриншоты.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А нажимать на кнопку "Управление вложениями" ?

    http://virusinfo.info/attachment.php...8&d=1167246247

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Как ни пробуй всё равно не могу найти кнопку управления вложениями, в довесок выложу ссылку на скрин.

    http://guards.2bb.ru/uploads/guards/image_2_Image1.jpg
    [b]Ещё один день...[/b]

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Странно. А можешь залить логи сюда и потом дать ссылку?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    А такая кнопка есть?
    Последний раз редактировалось anton_dr; 30.08.2010 в 19:55.

  10. #9
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от anton_dr Посмотреть сообщение
    А такая кнопка есть?
    Она не активна, как и остальные, причём захожу что в IE, что в опере одно и тоже

    Залью логи как просили выше.
    [b]Ещё один день...[/b]

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Вот ссылки на логи:
    http://slil.ru/24332482
    http://slil.ru/24332488
    http://slil.ru/24332490
    лог DrWeb spidernt:
    http://slil.ru/24332496
    [b]Ещё один день...[/b]

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchоst.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Карантин отправил.
    [b]Ещё один день...[/b]

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    О как: Trojan-PSW.Win32.LdPinch.bky! (по Касперскому)
    Удаляем срочно:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\svchоst.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и меняйте все свои пароли, они наверняка уже известны не только вам.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Упс! Поправил скрипт.
    После выполнения надо повторить логи п.10 и 12 правил.

  16. #15
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Всё вирус умер, за что хочу вас отблагодарить и от всей души пожелать вам удачи и процветания =)

    P.S. логи не нужны больше??
    [b]Ещё один день...[/b]

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    P.S. логи не нужны больше??
    Если не трудно, сделайте, чтобы не осталось сомнений.

  18. #17
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    35
    Логи:
    http://slil.ru/24334039
    http://slil.ru/24334042
    http://slil.ru/24334045

    Ещё раз спасибо за всё =)
    [b]Ещё один день...[/b]

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    То ли старые логи , то ли ничего не вышло
    Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от drongo Посмотреть сообщение
    То ли старые логи , то ли ничего не вышло
    Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
    Лог *39 и *45 - новые, сегодняшние и чистые, в логе *42 - syscure от вчера и с патченым svchоst.exe

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А зачем старые заливать надо было ещё раз ? Кошмар Неисповедимы пути вирусов

  • Уважаемый(ая) Pechalny007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не новый BackDoor.IRC.Evil ...
      От Nikos в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:01
    2. The big bad Boaxxe and its evil ways
      От Fast Panda в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 22.07.2008, 10:20
    3. Injected Evil: обзор нескольких методик обхода файерволов
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 0
      Последнее сообщение: 10.06.2008, 15:47
    4. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    5. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01045 seconds with 23 queries