Показано с 1 по 8 из 8.

NOD32 отыскал модифицированного червя и WIN32/TrojanProxy.Xorpix в AVZ4 (заявка № 10988)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    39

    Exclamation NOD32 отыскал модифицированного червя и WIN32/TrojanProxy.Xorpix в AVZ4

    Недавно установил девушке своей NOD32, хочу попросить вас проверить, все ли очистил NOD32, а если не все, то прошу выслать мне ваши рекомендации...
    Спасибо...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    39
    hijackthis.log:
    Ваш файл занимает 21.7 Кбайт байт, что превышает предел на форуме в 19.5 Кбайт для этого типа файла.
    Не смог выложить лог... вот ошибка которую выдал сервер...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    С возвращением
    log запакуй в zip, должно решить проблему.

    Добавлено через 19 минут
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ˆь*	$.exe','');
     QuarantineFile('C:\WINDOWS\System32\zxcstat.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\confzxc.dll','');
     QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');
     QuarantineFile('c:\windows\svchost.exe','');
     DeleteFile('c:\windows\svchost.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
     DeleteFile('C:\WINDOWS\System32\confzxc.dll');
     DeleteFile('C:\WINDOWS\System32\e1.dll');
     DeleteFile('C:\WINDOWS\System32\zxcstat.dll');
     DeleteFile('C:\WINDOWS\System32\ˆь*	$.exe');
     DelCLSID('{33331111-1111-1111-1111-611111193457}');
     DelCLSID('{33331111-1111-1111-1111-611111193458}');
     DelCLSID('{33331111-1111-1111-1111-622221193458}');
     DelCLSID('{64311111-1111-1121-1111-111191113457}');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10988

    Сделать новые логи и приложить к следующему сообщению.
    Последний раз редактировалось drongo; 12.07.2007 в 00:13. Причина: Добавлено сообщение

  5. #4
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    39
    Да, я вновь вернулся. Пытаюсь отреставрировать комп девушке, тут страшные вещи творятся, Вы бы видели
    Вот логи от Hijackthis, остальные логи пришлю позже...
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    13.06.2007
    Сообщений
    9
    Вес репутации
    39
    Файл сохранён как070712_024851_virus_46955e533f070.zipРазмер файла39696MD5d3e5080c31374be499b973709fef4b2b
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    после скрипта drongo выполните
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\eied_s7.cab','');
     QuarantineFile('c:\ex.cab','');
     DeleteFile('c:\eied_s7.cab');
     DeleteFile('c:\ex.cab');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    пофиксить
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O20 - AppInit_DLLs: €ь*	$ e1.dll confzxc.dll zxcstat.dll
    O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Документы\Settings\bn.dll
    O20 - Winlogon Notify: nethesen - C:\WINDOWS\System32\nethesen.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    Удалить Logitech Desktop Messenger, приготовься быстро ставить SP2(во избежание проблем, я бы поставил начисто windows & SP2 inside )Иначе бесполезно, через некоторое время опять что нибудь схватит.Хотя может это и лучшему, чаще будешь у подруги бывать

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\svchost.exe - Trojan-PSW.Win32.LdPinch.byx (DrWEB: Trojan.Packed.166)


  • Уважаемый(ая) vook, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.07.2012, 21:30
    2. NOD32 обнаружил червя Win32/Conficker.AE
      От ann200 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.01.2010, 12:02
    3. Trojan-Proxy.Win32.Xorpix.ar
      От Romeo4755 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:43
    4. NOD32 и Win32/Trojanproxy.delf.nal
      От RIFip в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.11.2008, 21:01
    5. Win32:Xorpix-U
      От Марк в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2006, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00464 seconds with 17 queries