поймал новый вирус, его не детектирует drweb, kaspersky, avast, mcafee.
дарю для исследования!
пароль на архив virus
новейший вирус
поймал новый вирус, его не детектирует drweb, kaspersky, avast, mcafee.
дарю для исследования!
пароль на архив virus
Последний раз редактировалось Bratez; 14.06.2011 в 17:42. Причина: убрал вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
подскажите как лечить!
послал еще и в др.веб
Добавлено через 46 минут
а как же вам прислать вирус на исследование?
Последний раз редактировалось mic149; 14.06.2011 в 17:46. Причина: Добавлено
mic149, Вы вроде как не новичок уже на форуме...Сообщение от mic149
Даже неудобно как-то про правила напоминать.
Добавлено через 1 минуту
http://virusinfo.info/showthread.php?t=37678
Последний раз редактировалось Bratez; 14.06.2011 в 17:50. Причина: Добавлено
I am not young enough to know everything...
можно ли на основании данного вируса прописать лечение?
или необходимо все делать по протоколу, с логами?
... все понял...
прошу прощения за нарушение правил.
закачал вирус теперь как положено:
Результат загрузки
Файл сохранён как 110614_140204_jodrive32_4df769dcc87ec.zip
Размер файла 136540
MD5 e8ac79306ffed3f52115e810b7d3427a
Файл закачан, спасибо!
------------------------------
логи буду завтра выкладывать
Последний раз редактировалось mic149; 14.06.2011 в 18:03.
успел сегодня
virusinfo_cure.zip не пустой
drweb
ответил что внесет эти вирусы в свою базу как:
Угроза: BackDoor.IRC.Bot.166
Угроза: Trojan.DownLoader3.30365
---------------------------------------------------------------------------------
как лечить - вопрос открытый
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\62.exe',''); QuarantineFile('C:\WINDOWS\system32\31.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\WINDOWS\system32\05.exe',''); QuarantineFile('C:\WINDOWS\System32\20.exe',''); TerminateProcessByName('c:\windows\jodrive32.exe'); QuarantineFile('c:\windows\jodrive32.exe',''); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\WINDOWS\System32\20.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Window DLL Service'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вирус начал хавать другие компьютеры в сети...
Логи:
Последний раз редактировалось mic149; 15.06.2011 в 12:03.
вирус все еще резвится!
Здравствуйте!
Удалите все найденное в MBAM.
сделал это тогда, когда лог делал.
на всякий случай просканировал еще раз:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Версия базы данных: 6859
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15.06.2011 16:25:14
mbam-log-2011-06-15 (16-25-14).txt
Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 175529
Времени прошло: 6 минут, 27 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Чисто, как видите.
Что с проблемой?
после перезагрузки mbam опять ругается:
16:39:06 knife DETECTION C:\Documents and Settings\knife\Application Data\A.tmp Trojan.Downloader QUARANTINE
16:39:16 knife DETECTION C:\Documents and Settings\knife\Application Data\B.tmp Trojan.Downloader QUARANTINE
16:39:26 knife DETECTION C:\Documents and Settings\knife\Application Data\C.tmp Trojan.Downloader QUARANTINE
16:39:57 knife DETECTION C:\scsm32.exe Trojan.Downloader QUARANTINE
и это при том, что при загрузке отработал avast и поубивал вирусы, какие нашел.
Сделайте опять лог MBAM.
mbam его не видит.
сейчас ставлю обновления на виндоус.
что система заражена видно по флешкам которые вставляешь в комп: вирус сразу прописывается на флешку.
... извините: что-то видит, делаю сканирование.
Последний раз редактировалось mic149; 15.06.2011 в 17:57. Причина: Добавлено
Что с проблемой?
всё, вирус убит.
спасибо!
было бы клёво, если бы кто-нибудь намутил утилиту лечения от этого вируса.
спасибо еще раз
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\jodrive32.exe - Backdoor.Win32.Floder.it ( DrWEB: BackDoor.Ddoser.213, BitDefender: Trojan.Generic.KD.252582, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\05.exe - Backdoor.Win32.IRCBot.tpi ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Strictor.1356, AVAST4: Win32:Downloader-HYN [Trj] )
- c:\\windows\\system32\\27.exe - Backdoor.Win32.IRCBot.tpi ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Strictor.1356, AVAST4: Win32:Downloader-HYN [Trj] )
- c:\\windows\\system32\\30.exe - Backdoor.Win32.IRCBot.tpi ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Strictor.1356, AVAST4: Win32:Downloader-HYN [Trj] )
- c:\\windows\\system32\\31.exe - Backdoor.Win32.IRCBot.tpi ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Strictor.1356, AVAST4: Win32:Downloader-HYN [Trj] )
- c:\\windows\\system32\\62.exe - Backdoor.Win32.IRCBot.tpi ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Strictor.1356, AVAST4: Win32:Downloader-HYN [Trj] )
- c:\\windows\\system32\\73.exe - Backdoor.Win32.Floder.it ( DrWEB: BackDoor.Ddoser.213, BitDefender: Trojan.Generic.KD.252582, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\78.exe - Worm.Win32.AutoRun.clhp ( DrWEB: BackDoor.IRC.Bot.1667, BitDefender: Trojan.Generic.6759346, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\87.exe - Backdoor.Win32.IRCBot.tpi ( DrWEB: Trojan.Packed.21754, BitDefender: Gen:Variant.Strictor.1356, AVAST4: Win32:Downloader-HYN [Trj] )
Уважаемый(ая) mic149, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
