Cерьезный вирус.

Printable View

25.12.2009, 08:05
ngf3

Cерьезный вирус.

Добрый день. Я, администратор инет кафе, так или иначе у меня возникают проблемы с вирусами, и часто приходиться обходиться FAQ-ами или тем, что пишут другие пользователи. В общем проблемы я стараюсь решить сам, но вот настал день когда я действительно "зашел" в тупик с вирусом.
Встречал много разных, интересных и грамотных, но этот действительно монстр.
Опишу немного его функции, так как, я уже наблюдаю за ним пару дней:
1) записывает себя в библиотеки типа *.dll, а также грузит в общем систему - комп выходит из строя (виснет, причем показывает только ~50% загруженности ЦП), и управлять им можно только после перезагрузки.
2) выдает себя, в качестве установки CD\DVD-ROM-а, обязательно выходит мастер установки.
3) еще "вводит сам" с клавиатуры мульти-сообщения, типа "фывфыв" много много раз, а также "перетаскивает" мышь в различные направления экрана.
Лог есть, от АВ3, жду ваших советов.
25.12.2009, 08:13
ngf3

Еще добавлю, что этот вирус перекидывается через локалку, до этого не было эффекта заражения железа.
25.12.2009, 09:09
light59

[URL="http://virusinfo.info/showthread.php?t=1235"]Внимательно читаем и аккуратно выполняем правила[/URL] :)
25.12.2009, 12:08
ngf3

Лайт, у меня проблема я не знаю как ее решить, вот лог с другого компа. Дело в то, что сам вирус распознать не может, это видно из лога. Серьезно скажите что мне сейчас сделать. Ффф. Голова не работает!:sad:
25.12.2009, 12:21
snifer67

вложите в сообщение файлы логов, полученных в процессе диагностики ([B]AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log[/B]) - всего должно быть [B]3[/B] лога
25.12.2009, 13:05
ngf3

Вот как вы сказали, все сделал. Примечания прочитал (полный доступ обеспечен для проверки). :unsure:
Извините, если что не так сделал:dry:
25.12.2009, 17:38
ngf3

Положение ухудшается, чаще встречается синий "экран смерти". Ребят, я не знаю, что это за мега-чеврь, но если против него прием???
25.12.2009, 22:20
pig

С целью прояснения ситуации: заплатки безопасности на систему все установлены? По первому впечатлению, ОНО через дыры в системе лезет.
26.12.2009, 09:22
light59

Ну и где лог virusinfo_[B][COLOR="Red"]sys[/COLOR][/B]cure.zip ?
Правила нужно читать внимательно...
26.12.2009, 10:44
ngf3

[QUOTE=light59;545678]Ну и где лог virusinfo_[B][COLOR=Red]sys[/COLOR][/B]cure.zip ?
Правила нужно читать внимательно...[/QUOTE]
Спасибо, да! Серьезн, вчера не много перенервничал со всей этой хворью. Забыл отправить или просто попарился.:sad:
Вот, пож-та!

Пиг, да, там система страдает. Но сейчас мне больше хочется узнать что же это "такое", чем переустанавливать полностью винду. Если можно посоветуйте, ребят что и как сделать для наилучшей защиты пк от заражения (опции, менюшки и утилиты, все что надо все сделаю)

Заранее спасибо!

P.S. Вынос темы. Мда, вот тебе и НГ!:xmas: Веселый и радостный:tongue: С праздником!
26.12.2009, 19:06
pig

[QUOTE=ngf3;545716]что и как сделать для наилучшей защиты пк от заражения[/QUOTE]
Установить все обновления безопасности на систему. Это в первую очередь.
27.12.2009, 13:04
ngf3

У меня вопрос:

[CODE][COLOR="Red"]\FileSystem\ntfs[IRP_MJ_CREATE] = 898E5500 -> перехватчик не определен.... [/COLOR][/CODE]

Что это за команда? Что за прога?? Почему ругается АВ3?
И самое главное как с [B]"этим"[/B] бороться??

Ребят, я в отчаянии:sad:

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Ребят, и еще, пожалуйста, не кривите душой, знаю у вас много проблем,\задач и работ, но меня интересует, что это за бяка. Может я не умеею писать скрипты на С++, может я делаю, что-то не так, может я полный ламер, но скажите что мне сейчас делать?????:unsure:
27.12.2009, 13:06
snifer67

Это [B]не[/B] вирус, можете успоиться...
27.12.2009, 19:25
pig

[QUOTE=ngf3;544695]записывает себя в библиотеки типа *.dll[/QUOTE]
Имена назовите.
27.12.2009, 21:17
ngf3

Cпасибо Пиг за участие! Сегодня мне пришлось окончательно переустанавливать винду на серваке! Вроде все было нормально, но... эти грызуны залезли очень далеко! Вот как это было... Давным давно, я послал на ваш саит, запрос о том, что есть проблемы, посылал 2 лога на "лечение", мне пришел ответ!! После ответа [code]begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\9y.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\TEMP\xvassdf.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\9y.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\9y.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.[\code] чисто механическое удаление, ничего больше... поторопившись, я удалил... ровно через секунду или 2 не больше, мой комп перезагрузился, и вышел мессадж, мол такого-то файла найти нельзя, т.е. file is missing. Press ctrl+alt+del. Что сопутствовало полнейшему удалению некоторых моих файлов, а также статистики (она хранилась на раб столе :( ). Ничего мои ошибки искупят опыт, я надеюсь, мы сделаем порядок в винде компов! Спасибо еще раз за участие!!