Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Троян который не лечит ДокВеб и Окно с winantivirus задолбала!!!!! (заявка № 10486)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39

    Thumbs up Троян который не лечит ДокВеб и Окно с winantivirus задолбала!!!!!

    Троян который не лечит ДокВеб и Окно с winantivirus задолбала
    need your help
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\nyvquuqx.dll','');
     QuarantineFile('C:\WINDOWS\system32\oirxcfiv.dll','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\tuvsssr.dll','');
     QuarantineFile('C:\WINDOWS\system32\bcrmskvt.dll','');
     QuarantineFile('C:\Documents and Settings\UserMan\Application Data\Opera\Opera\profile\cache4\opr00448.exe','');
     QuarantineFile('C:\WINDOWS\system32\gbnwlrcm.exe',''); 
     QuarantineFile('C:\WINDOWS\system32\jkfqavch.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\jpiqhwlg.exe',''); 
     QuarantineFile('C:\WINDOWS\system32\majhwoma.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\rytjmrxk.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\uswnowdj.exe','');
     QuarantineFile('C:\WINDOWS\system32\xuuoswra.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\crbkiwfs.exe','');
     QuarantineFile('C:\WINDOWS\system32\davxtupp.exe',''); 
     QuarantineFile('C:\WINDOWS\system32\ddccb.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\dnxclrgu.exe','');
     QuarantineFile('C:\WINDOWS\system32\dskiy.exe','');
     QuarantineFile('C:\WINDOWS\system32\enwalumy.dll','');
     BC_ImportQuarantineList;
    BC_Activate; 
    RebootWindows(true);
    end.
    2.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10486
    Последний раз редактировалось drongo; 19.06.2007 в 13:52.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    в дополнение к скрипту drongo

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\enwalumy.dll','');
     QuarantineFile('C:\WINDOWS\system32\dskiy.exe','');
     BC_QrSvc('AFSEGTGF Windows Service');
     BC_DeleteSvc('AFSEGTGF Windows Service');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10486
    Последний раз редактировалось Muzzle; 19.06.2007 в 12:20.

  5. #4
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39
    Я выполнил 1ый скрипт комп хотел выключится и завис,
    я выключил кнопкой, перезагрузил, и отправил вам карантинный файл.

    Как я буду выполнять второй скрипт и отправлять файл по той же ссылке
    с тем же именем.
    НЕ ЛОГИЧНО как то.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    НЕ ЛОГИЧНО как то.
    Все нормально. Чтобы два раза одно и то же не закачивать, удалите в папке программы AVZ папку Quarantine, затем выполните скрипт Muzzle и пришлите новый карантин по правилам.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39
    ВСе зделал как просили, ЖДУ от вас помощи господа.

  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39
    Доктер Веб сигнализирует о все прогрессирующем вирусе Trojan.Virtumod

    уже два файла в папке system32 заражены:
    ddccb.dll
    dfgqodcb.dll

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    уже два файла в папке system32 заражены:
    Если бы только два!!
    В карантине все файлы вредоносные, присутствуют следующие виды:

    not-a-virus:Downloader.Win32.WinFixer.l
    not-a-virus:AdWare.Win32.Virtumonde.fp
    not-a-virus:AdWare.Win32.Virtumonde.jp
    not-a-virus:AdWare.Win32.BHO.v
    Trojan.Win32.Agent.anr


    Сейчас напишу скрипт...
    Последний раз редактировалось Bratez; 20.06.2007 в 12:41.
    I am not young enough to know everything...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\crbkiwfs.exe');
    DeleteFile('C:\WINDOWS\system32\davxtupp.exe');
    DeleteFile('C:\WINDOWS\system32\dnxclrgu.exe');
    DeleteFile('C:\WINDOWS\system32\gbnwlrcm.exe');
    DeleteFile('C:\WINDOWS\system32\jkfqavch.dll');
    DeleteFile('C:\WINDOWS\system32\jpiqhwlg.exe');
    DeleteFile('C:\WINDOWS\system32\majhwoma.dll');
    DeleteFile('C:\WINDOWS\system32\rytjmrxk.dll');
    DeleteFile('C:\WINDOWS\system32\uswnowdj.exe');
    DeleteFile('C:\WINDOWS\system32\xuuoswra.dll');
    DeleteFile('C:\WINDOWS\system32\ybajqnpd.exe');
    DeleteFile('C:\Documents and Settings\UserMan\Application Data\Opera\Opera\profile\cache4\opr00448.exe');
     DeleteFile('C:\WINDOWS\system32\bcrmskvt.dll');
     DeleteFile('C:\WINDOWS\system32\ddccb.dll');
     DeleteFile('C:\WINDOWS\system32\tuvsssr.dll');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\oirxcfiv.dll');
     DeleteFile('C:\WINDOWS\system32\nyvquuqx.dll');
     DeleteFile('C:\WINDOWS\system32\enwalumy.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи п.10-13 правил.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39

    НУ

    Вот теперь мне намного спокойнее.
    наверно
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить остатки в HijackThis
    Код:
    O2 - BHO: (no name) - {42FFDCD4-D2E7-4736-81D8-008929E7C652} - C:\WINDOWS\system32\tuvsssr.dll (file missing)
    O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\oirxcfiv.dll (file missing)
    O2 - BHO: (no name) - {8B8DBCEE-DFB5-44D6-8559-4ABC10BD0106} - C:\WINDOWS\system32\ddccb.dll (file missing)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\nyvquuqx.dll (file missing)
    O20 - Winlogon Notify: ddccb - C:\WINDOWS\
    O20 - Winlogon Notify: tuvsssr - tuvsssr.dll (file missing)
    в дополнение обновить java.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Нет, не все так хорошо, еще один активный зловред появился!
    Выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iqxdssdf.dll','');
     DeleteFile('C:\WINDOWS\system32\iqxdssdf.dll');
     BC_DeleteFile('C:\WINDOWS\system32\iqxdssdf.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Свежий карантин пришлите по правилам.
    И сделайте еще раз все три лога, эти Virtumonde имеют свойство плодиться в папке system32 и валяться там как у себя дома
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39

    Рубимся дальше

    Вот обновил java
    ВСе скрипты сделал, карантин отослал
    еще
    Заметил такую особенность Я всех вижу по локальной сети
    а меня нет почему то, это из-за чего интересно,
    неужеле virtualmod паразитирует,

    мне кажется мы боремся с хвостами, есть ли у него тело,
    что бы сразу убить наповал.
    если это микробы тогда нужна мощная химотерапия
    под кодовым названием "всех сразу в один миг".
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от ILYA04 Посмотреть сообщение
    Заметил такую особенность Я всех вижу по локальной сети
    а меня нет почему то, это из-за чего интересно,
    неужеле virtualmod паразитирует,

    мне кажется мы боремся с хвостами, есть ли у него тело,
    что бы сразу убить наповал.
    если это микробы тогда нужна мощная химотерапия
    под кодовым названием "всех сразу в один миг".
    Бороться можно очень-очень долго, если не отключать "Восстановление системы". Все будет восст. как птица Феникс из пепла.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39

    Так так

    все повторил без феникса
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Если посмотришь логи, то на порядок чище стало.
    Выполняем, после перезагрузки присылаем карантин.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\UserMan\Application Data\Opera\Opera\profile\cache4\opr0044E.exe' ,'');
    QuarantineFile('C:\WINDOWS\system32\oaynsjcl.dll'  ,'' );
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39

    Ура

    Я отослал карантин.
    Как в опере отключить java скрипты?
    они мне нафиг не нужны.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    opr0044E.exe - на вот это мой Симантек заругался.
    Будем удалять:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\UserMan\Application Data\Opera\Opera\profile\cache4\opr0044E.exe');
    DeleteFile('C:\WINDOWS\system32\oaynsjcl.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После этого новые логи.
    Последний раз редактировалось PavelA; 22.06.2007 в 10:07.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от ILYA04 Посмотреть сообщение
    Я отослал карантин.
    Как в опере отключить java скрипты?
    они мне нафиг не нужны.

    http://virusinfo.info/showthread.php?t=6577

  21. #20
    Junior Member Репутация
    Регистрация
    19.06.2007
    Адрес
    Нижний Новгород
    Сообщений
    14
    Вес репутации
    39
    АВЗ ругается на последний скрипт
    Ошибка скрипта: Too many actual parameters, позиция [4:11]

    Еще меня по локальной сети не видят другие компы
    вернее видят но зайти с них на мой комп нельзя
    ругается какой то красной табличкой

  • Уважаемый(ая) ILYA04, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 15.04.2009, 00:04
    2. Троян, который не вычищается...
      От IlushinDNS в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:45
    3. cm29nn.dll, который содержит троян
      От zoidberg в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:31
    4. Ответов: 1
      Последнее сообщение: 15.08.2008, 21:36
    5. cm29nn.dll,который содержит троян
      От zoidberg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2008, 00:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00553 seconds with 17 queries