странный вирус

Printable View

21.07.2007, 04:08
Maska

Вложений: 3

странный вирус

Доброго времени суток!
хочу сказать вам о проблеме 3-й раз
так вот... есть хороший сайт love.mail.ru вот замечено было попадание от этой фигни от этого сайта..
видна по двум ситуациям обычный процесс винды winlogon.exe, который занимает памяти около 500-1500 КБ, а когда начинает это работать то доходит до 40000. дальше.. когда смотришь на процессы TCP/IP, то когда запускаешь IE видна подборка портов. Самое интересное, что после установки каспера (kis 7.0.0.124) и он лез точно также подбирать порты.
Примерно после 1900 порта все прекращается... и типа ниче нет.
21.07.2007, 07:52
Muffler

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните вот такой скрипт в AVZ[/URL].
AVZ -> Меню "Файл" -> Выполнить скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Tet-A-Tet.exe','');
QuarantineFile('C:\WINDOWS\ptm_xp.dll','');
QuarantineFile('C:\WINDOWS\system32\prio.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта, компьютер перезагрузится.
После перезагрузки, пришлите попавшие в карантин файлы согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правилам.[/URL] (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
21.07.2007, 09:42
drongo

Не понял юмора, где virusinfo_syscure.zip ???
23.07.2007, 15:11
Maska

Вложений: 3

сорри, что не все сразу прикрепила..
сегодня сделала все заново.. прикрепляю...

а также выслала запрошенные файлы..
заранее спасибо
23.07.2007, 18:50
PavelA

Поискать через AVZ: [b]BootIO.exe[/b]. Найдется, добавить в карантин и прислать.
З.Ы. Это из autorun на "Е"
23.07.2007, 21:48
Maska

Вложений: 1

PavelA ничего найдено не было.. помогите, плиз.. что делать... KIS 7.0.0.124 просто не пропускает исходящее соединение.. прикрепляю текстовый файл, то что выдал netstat -b
24.07.2007, 04:14
Muzzle

А правила правильно настроили?
24.07.2007, 21:43
Maska

Вложений: 2

хорошо, ребят прикрепляю два лога... посмотрите плиз на переборку TCP портов.. вот это и не нравится...
Спасибо заранее

P.S. прикрепляю тхт из-за того что htm у вас не проходят
25.07.2007, 22:09
Maska

Ребят.. еси я что не так делаю.. хоть скажите.. просто не пойму что делать...
27.07.2007, 13:27
Maska

спасибо что помогли ((
проблема была в самом ИЕ. После установки firefox с дополнением NoScripts и убиранием всего ненужного оттуда... больше такого нет
22.02.2009, 02:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]