-
Junior Member
- Вес репутации
- 49
Подозрение на Net-Worm.Win32.Kido
Не открываются некоторые сайты:
x-torrents.ru
piligrims.org
nod321.com
Подозреваю что инфицированы и антивири (Nod32+Autpost, KIS). Касперыч ведет себя необычно вяло. Сообщения об уязвимостях и обнаруженных угрозах поступают крайне редко. Чистого компа для того, чтоб проверить не было, придется искать так.
Производительность снижена.
Логи в аттаче.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Xett\Application Data\129..exe','');
DeleteFile('C:\Documents and Settings\Xett\Application Data\129..exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
такой http://virusinfo.info/showthread.php?t=40118 лог сделайте
-
-
Junior Member
- Вес репутации
- 49
Не знаю, связано ли это с деятельностью вирей или нет, но помимо всего прочего имеется некий девайс, на который дрова не ставятся, как я ни пытался, и удалить его тоже нельзя.
Скрин в аттаче.
Скан гмер в процессе.
-
Junior Member
- Вес репутации
- 49
Гмер загнулся в Local Settings\Application Data, поэтому пришлось расчищать дорогу руками и запускать скан заново.
лог в аттаче
-
сохраните содержимое в блокноте как 1.bat в папке со gmer ... запустите
Код:
dqvfzh7t.exe -del service tdvfnom
dqvfzh7t.exe -del file "C:\WINDOWS\system32\pxgsfkj.dll"
dqvfzh7t.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tdvfnom"
dqvfzh7t.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gslglw"
dqvfzh7t.exe -reboot
повторите лог
-
-
Junior Member
- Вес репутации
- 49
Гмер выдал последовательно 3 сообщения об ошибке в ходе выполнения скрипта.
Скрины в аттаче.
Скан в процессе.
-
Junior Member
- Вес репутации
- 49
-
-
-
Junior Member
- Вес репутации
- 49
Последний раз редактировалось xett; 31.01.2011 в 18:30.
-
Junior Member
- Вес репутации
- 49
по-прежнему, актуально....
-
удалите все найденное мбам кроме ...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
d:\INST\Почта\thebat!keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 49
Сделал. По завершении работы мбам выдал лог и предложил перезагрузку.
Проблема не решена, доступа на эти сайты по-прежнему нет.
Лог мбам в аттаче.
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
-
Закрыли эти сайты и вся недолга. Не работаю они больше.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
миднайт, 2 из них работают с других компов (nod3*1.com проверять в голову не приходило), так что проблемы явно у меня на компе.
Пока я ждал ответа на лог (после чистки мбам) я прочесал комп КК (кидо киллер). И он мышей не ловит, судя по всему кидо мы удалили в 5м посте. Кроме того я поставил критикал патчи 957097, 958644, 958687. Проблема с доступом к сайтам актуальна до сих пор. Таинственный девайс тоже все еще существует..
Последний раз редактировалось xett; 02.02.2011 в 20:30.
-
Я только что их проверял. Не работает ни один
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
piligrims.org работает, проверял не позднее, чем позавчера. Видимо у тебя та же проблема
-
Проверил из дома, таже самая картина что и на скринах (piligrims.org)
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Перепроверил все сайты от знакомого. Подтверждаю: ни один не фурычит.
Вопрос с девайсом... http://virusinfo.info/showpost.php?p=762148&postcount=3
Как быть? О_о