Показано с 1 по 11 из 11.

4 вируса: Downloader и его "друзья" (заявка № 11086)

  1. #1
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41

    Exclamation 4 вируса: Downloader и его "друзья"

    Здравствуйте!Вот Symantec Anti-Virus обнаружил 4 вируса. Никак не удаётся удалить Буду вам премного благодарен, если вы посмотрите логи и поможете мне!
    Последний раз редактировалось ghostil; 26.07.2007 в 15:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Ухожу, но импорт файлов в скрипт надо добавить.
    Последний раз редактировалось PavelA; 16.07.2007 в 15:05.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll','');
     QuarantineFile('C:\Program Files\Starware343\bin\Starware343.dll','');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\Program Files\Starware343\bin\Starware343.dll');
    BC_Importall;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11086 и пофиксите с помощью hijackthis строки:
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajGh0quTTZDN/RwCl4P8X7neUWmAqgl0bjfp/9XmIcK6QM30Sf7B0FWR7oqZ3owASmXxI/70QG2IEJFZwSfIH1iqo3NPyu7TZ1YZsOxVroBUvB4KfRAnkm4MKg4gJK9NOQPjreZpTipDSA==
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
    После всех правок, сделайте новые логи, начиная с п.10 правил
    Последний раз редактировалось Numb; 16.07.2007 в 15:11. Причина: Недоразумение с двумя ответами - поправлен скрипт AVZ

  5. #4
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Карантин отправил. Вот выкладываю новые, свежие логи.
    Последний раз редактировалось ghostil; 26.07.2007 в 15:37.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Карантин пришел пустой, в логах зараза почему-то осталась. На время выполнения скрипта, отключитесь от сети, отключите автоматическое восстановление и отключите антивирусный монитор. Затем: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe');
    BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, снова пришлите карантин, если в нем что-нибудь будет, и сделайте новые логи, начиная с п.10 правил

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    карантин, к сожалению пустой. Все, что у Вас было прошло мимо нас.
    Остался вопрос: Почему в логе AVZ осталась:C:\WINDOWS\system32\cssrss.exe
    и почему я ее(его) не виже ни в карантине, ни в протоколе hijackthis.

    Для гарантии: поискать C:\WINDOWS\system32\cssrss.exe
    Если найдется, будем удалять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Закачал новый карантин. В архиве должно быть 4 файла, специально проверил. И вот новые логи, сделанные после выполненного скрипта.
    Последний раз редактировалось ghostil; 26.07.2007 в 15:37.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Какая радость!! Мы всех убили, в смысле зловредов.

    Логи чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    41
    Вот спасибо!!!!

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    М.Б. кто-то еще что-то захочет посмотреть. ИМХО, система с т.з. АВЗ и Хиджак чиста.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Для полной уверености давайте попробуем поискать cfgcnt.dll,при помощи AVZ--сервис---поиск файлов на диске и если найдётся то добавьте карантин и пришлите по правилам.

  • Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00346 seconds with 16 queries