Что за вирус ??? (трой)

Printable View

08.09.2007, 18:35
Vointorf

Вложений: 3

Что за вирус ??? (трой)

Хотелось бы узнать что за гадость и почистить систему....
Также отсылаю в zip архиве файл с дистрибьютивом (упаковывал сам не через прогу)!!!!
Подозрение на но может и не оно !!
Файл успешно помещен в карантин (C:\Program Files\ConnectionServices\ConnectionServices.dll.bak)
08.09.2007, 19:03
Muzzle

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12278[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/CODE]
08.09.2007, 19:26
Vointorf

Все сделано карантин отправлен...
10.09.2007, 10:39
PavelA

C:\123\Hoibcrn.dll - чистый.
Посл. карантин слишком большой получился. Я не смогу скачать.
10.09.2007, 15:03
Vointorf

Понятно и что делать ???
10.09.2007, 15:11
Bratez

Пришлите отдельно файл
'C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe'
10.09.2007, 15:44
Vointorf

Есть такой вариант
Файл сохранён как 070910_064234_virus_46e52daa52537.zip
Размер файла 632
10.09.2007, 15:49
V_Bond

присланный вами карантин пустой....
10.09.2007, 16:53
Vointorf

Извените - вроде теперь все правильно - отправил !!!!
Файл сохранён как 070910_075250_virus_46e53e22e8b60.zip
10.09.2007, 17:28
Bratez

[B]Boonty.exe [/B]чистый.

Пофиксите в HijackThis:
[code]
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
[/code]
Сделайте новые логи.
10.09.2007, 21:44
Vointorf

Вложений: 3

Все сделано вот логи...
Кстати пограмма Bit Accelerator оффициальняа программа letitbit.net файлового хостинга. Bit Accelerator позволяет увеличить скорость до 10 раз. Установите нашу программу и получите файл. Хотя с другой стороны незнаю что они туда запихнули.
И еще вопрос на счет первого отосланного файла - он имел отношение к вредоносным прогам (трою)..
Жду рекомендаций . Спасибо
10.09.2007, 21:49
Rene-gad

ОФФТОП

[QUOTE=Vointorf;133216]Bit Accelerator позволяет увеличить скорость до 10 раз. [/QUOTE]
Почитайте, это интересно : [url]http://forum.letitbit.net/index.php?showtopic=20[/url] ;)
10.09.2007, 22:17
V_Bond

в логах ничего подозрительного нет ....
11.09.2007, 00:35
Vointorf

Спасибо за помощь и за ваш труд .. удачи
11.09.2007, 00:42
Muzzle

Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL])"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,[URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!

Удачи!
11.09.2007, 13:36
Vointorf

Уважаемые админы и хелперы.
Есть вопрос про прогу Bit accelerator. Сайта Letitbit.net
Возможно ли проанализировать дистрибьютив этой проги или вскрыть и посмотреть внутренности и разложить эту прогу по полочкам.
Возможно ли убрать из нее все редирект поп андер проги но что бы она работал и можно было скачивать файлы с их файлового архива.
А можно еще описать что создается при инсталяции этой проги все пути записи в реестре что за файлы создает и так далее и как стандартным образом избавится от всей инфы присутсвия на компе этой проги...

ВОт дистрибьютив..
[URL="http://ifolder.ru/3306585"][COLOR=#0000ff]http://ifolder.ru/3306585 [/COLOR][/URL]
11.09.2007, 14:28
PavelA

Переправь это письмо на newvirus<>z-oleg.com с просьбой к Олегу Зайцеву. <> -- @
22.02.2009, 02:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.a[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll.bak - [B]Trojan.Win32.ConnectionServices.g[/B] (DrWEB: Adware.Searcher)[*] c:\\123\\hoibcrn.dll - [B]Trojan-PSW.Win32.LdPinch.dvz[/B] (DrWEB: Trojan.Inject.398)[*] \\install.exe - [B]Trojan.Win32.Agent.bhv[/B][/LIST][/LIST]