Показано с 1 по 11 из 11.

Win32/AutoRun.IRCBot.FC и Win32/Injector.ECB (заявка № 102223)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    49

    Thumbs up Win32/AutoRun.IRCBot.FC и Win32/Injector.ECB

    Здравствуйте. У меня такая проблема. Нод начал выдавать сообщения что было заблокировано соединение с сервером. Адрес сервера похож на ip адрес. Проверял комп полностью нодом и доктором вебом(курейт). Оба антивируса находили зараженные файлы(Win32/AutoRun.IRCBot.FC и Win32/Injector.ECB) и удаляли их, но проблема осталась. Также они находили файлы с названием в две цифры и расширение scr или exe. Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Antoha, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Активной заразы не видно.

    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\06.scr');
     DeleteFile('C:\WINDOWS\system32\18.exe');
     DeleteFile('C:\WINDOWS\system32\18.scr');
     DeleteFile('C:\WINDOWS\system32\32.exe');
     DeleteFile('C:\WINDOWS\system32\35.scr');
     DeleteFile('C:\WINDOWS\system32\43.exe');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\62.exe');
     DeleteFile('C:\WINDOWS\system32\76.scr');
     DeleteFile('C:\WINDOWS\system32\80.exe');
     DeleteFile('C:\WINDOWS\system32\86.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Ставьте все доступные обновления безопасности для Windows.

    Повторите лог virusinfo_syscure (п.1 Диагностики).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    49
    Скрипт выполнил.

    Нашел в инете какие то обновления для windows за май этого года и установил. Ну точно не знаю то это или не то. Пока устанавливал нод опять выдал сообщение. Вот запись из журнала нода(15.05.2011 21:42:59 Защита в режиме реального времени файл C:\WINDOWS\system32\repsvc.exe модифицированный Win32/Injector.GAA троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\ftp.exe.)

    Еще ошибка вылазиет время от времени (Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\30.exe','');
     DeleteFile('C:\WINDOWS\system32\30.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Установите все новые обновления для Windows

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    49
    Все сделал.
    Нод опять выдал сообщение(17.05.2011 0:06:52 Защита в режиме реального времени файл C:\WINDOWS\System32\78.scr Win32/AutoRun.IRCBot.FC червь очищен удалением - изолирован VMYWX3VWFLBE6AK\Антон Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\rundll32.exe.).
    и еще (16.05.2011 23:28:48 Защита в режиме реального времени файл C:\Documents and Settings\Антон\Рабочий стол\avz4\Quarantine\2011-05-15\avz00002.dta Win32/TrojanDownloader.Small.PET троянская программа очищен удалением - изолирован VMYWX3VWFLBE6AK\Антон Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.)
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Q3E1GLSZ\sms[1].exe (Malware.Gen) -> No action taken.
    c:\WINDOWS\system32\nigzss.txt (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    49
    Удалил.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    14
    Вес репутации
    49
    Да вроде все OK. Нод замолчал. Спасибо за помощь.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Antoha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/AutoRun.IRCBot.II
      От hager.dnepr в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.10.2011, 17:28
    2. червь Win32/AutoRun.IRCBot.BJ
      От Januk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2010, 02:39
    3. И снова Win32/AutoRun.IRCBot.BJ
      От ZmeyPDL в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2009, 15:25
    4. win32/ircbot.nbf + win32/injector.ajx
      От Petrovich2012 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.12.2009, 08:43
    5. Ответов: 10
      Последнее сообщение: 16.08.2009, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00145 seconds with 20 queries