Показано с 1 по 13 из 13.

Bzub (заявка № 11126)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62

    Smile Bzub

    Всё началось с того что у меня в любом браузере а у меня их 3 (Explorer,Firefox,Opera) начали глючно грузиться веб страницы ссылку перестали грузиться вообще т е был голый текст и неск. картинок затем через пару минут перестал работать Firefox был удалён dll файл то же самое с опером у неё удалился opera.dll
    Я проверил систему Nod32 он ничего не нашёл затем Outpost Firewall который нашёл Bzub (чтото для взлома паролей) его удалил всё вроде норм далее вечером глюк повторился Аутпост ничего не нашёл но другие браузеры продолжали работать.
    Проверил систему AVZ он нашёл фаэй в папке windows я его удалил вручную но во время проверки Nod пишет С:\DOCUME~1\ШЭЙD\LOCALS~1\Temp\avz_2036_raw.tmp - модифицированный Win 32/trojanDownloader.Agent.NMZ троян.

    Выложил логи HijackThis и Cкрипт сбора информации для раздела 'Помогите' на выполнение второго скрипта AVZ зависает.
    Как избавиться от глюков на вебстраничках и почему Нод32 находит вирус в AVZ?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    1.Правила внимательно читали?во время проверки AVZ антивирус и фаервол нужно выключить!!Отключите антивирус и выполните пункт 8 правил.
    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Dmess\dmess.exe','');
     QuarantineFile('C:\WINDOWS\system32\prnldr.dll','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11126

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62
    Файл прикрепил а вот в скрипте который вы сказали выполнить dmess это внутрисетевой чат его стоит карантинить?(оч. важная программа)
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Она не удалится,а только будет скопирована в карантин,поэтому выполните скрипт и пришлите карантин по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62
    закачал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    prnldr.dll- в карантине небыло?попробуйте его найти и добавьте в карантин,и пришлите по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62
    Файла в карантине не было.
    Нашёл файл вручную при попытке добавить (Добавление в карантин по списку) выдаёт :
    Ошибка карантина файла "C:\WINDOWS\system32\prnldr.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ОК

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     BC_QrFile('c:\windows\system32\prnldr.dll');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11126
    счас должен быть в карантине,если не будет заархивируйте его с паролем "virus" и пришлите.

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62
    С фалом сделать ничего нельзя при попытке копировать его на др диск ( для дальнейшего архивирования) он пишет используется файлом или программой(
    Када пытаюсь сразу добавить в архив то же самое
    НО! После этих операций страничка начала норм грузиться - может его стоит удалить?
    А в карантине его опять нет(

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Попробовать в safe mode загрузиться и скопировать.

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62
    В Сэйф моде файл тоже используется( и процессов вроде с ним никаких не свуязано в диспетчере задач

  13. #12
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    62
    Всё спс большое проблема решена дело было в провайдере потом отрубили нам инет а када дали проблема сама исчезла.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) IIIaDoFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с trojan-spy.win32.bzub.btx
      От Mr. Grey в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:57
    2. Не могу избавиться от Trojan-Spy.Win32.BZub.fm
      От Redeemer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2007, 18:29
    3. Trojan-Spy.Win32.BZub.hk
      От adm_tolik_in в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 29.01.2007, 17:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01113 seconds with 17 queries