Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Подозрение на Net-Worm.Win32.Kido (заявка № 96843)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49

    Thumbs up Подозрение на Net-Worm.Win32.Kido

    Не открываются некоторые сайты:
    x-torrents.ru
    piligrims.org
    nod321.com

    Подозреваю что инфицированы и антивири (Nod32+Autpost, KIS). Касперыч ведет себя необычно вяло. Сообщения об уязвимостях и обнаруженных угрозах поступают крайне редко. Чистого компа для того, чтоб проверить не было, придется искать так.
    Производительность снижена.

    Логи в аттаче.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Xett\Application Data\129..exe','');
     DeleteFile('C:\Documents and Settings\Xett\Application Data\129..exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://virusinfo.info/showthread.php?t=40118 лог сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    Не знаю, связано ли это с деятельностью вирей или нет, но помимо всего прочего имеется некий девайс, на который дрова не ставятся, как я ни пытался, и удалить его тоже нельзя.
    Скрин в аттаче.
    Скан гмер в процессе.

  5. #4
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    Гмер загнулся в Local Settings\Application Data, поэтому пришлось расчищать дорогу руками и запускать скан заново.
    лог в аттаче

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сохраните содержимое в блокноте как 1.bat в папке со gmer ... запустите
    Код:
    dqvfzh7t.exe -del service tdvfnom   
    dqvfzh7t.exe -del file "C:\WINDOWS\system32\pxgsfkj.dll"
    dqvfzh7t.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tdvfnom"
    dqvfzh7t.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gslglw"
    dqvfzh7t.exe -reboot
    повторите лог

  7. #6
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    Гмер выдал последовательно 3 сообщения об ошибке в ходе выполнения скрипта.
    Скрины в аттаче.
    Скан в процессе.

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    новый лог гмер в аттаче

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

  10. #9
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    лог мбам в аттаче
    Последний раз редактировалось xett; 31.01.2011 в 18:30.

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    по-прежнему, актуально....

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    удалите все найденное мбам кроме ...
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    d:\INST\Почта\thebat!keygen.exe (Trojan.Agent.CK) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

  13. #12
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    Сделал. По завершении работы мбам выдал лог и предложил перезагрузку.
    Проблема не решена, доступа на эти сайты по-прежнему нет.
    Лог мбам в аттаче.

  14. #13
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    Скрины сайтов в аттаче.

  15. #14
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    ап

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закрыли эти сайты и вся недолга. Не работаю они больше.
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    миднайт, 2 из них работают с других компов (nod3*1.com проверять в голову не приходило), так что проблемы явно у меня на компе.

    Пока я ждал ответа на лог (после чистки мбам) я прочесал комп КК (кидо киллер). И он мышей не ловит, судя по всему кидо мы удалили в 5м посте. Кроме того я поставил критикал патчи 957097, 958644, 958687. Проблема с доступом к сайтам актуальна до сих пор. Таинственный девайс тоже все еще существует..
    Последний раз редактировалось xett; 02.02.2011 в 20:30.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Я только что их проверял. Не работает ни один
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    piligrims.org работает, проверял не позднее, чем позавчера. Видимо у тебя та же проблема

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Проверил из дома, таже самая картина что и на скринах (piligrims.org)
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    26.11.2010
    Сообщений
    21
    Вес репутации
    49
    Перепроверил все сайты от знакомого. Подтверждаю: ни один не фурычит.
    Вопрос с девайсом... http://virusinfo.info/showpost.php?p=762148&postcount=3
    Как быть? О_о

  • Уважаемый(ая) xett, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.07.2009, 09:29
    2. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10
    3. Ответов: 1
      Последнее сообщение: 27.02.2009, 17:23
    4. Ответов: 5
      Последнее сообщение: 10.02.2009, 11:59
    5. Подозрение на Net-Worm.Win32.Kido
      От Acros в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.01.2009, 01:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01360 seconds with 19 queries