Показано с 1 по 7 из 7.

Как поймать модифицированный Win32/Genetik? (заявка № 112952)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    3
    Вес репутации
    23

    Как поймать модифицированный Win32/Genetik?

    Краткое описание проблемы:
    - прогоны нодом и CureIt ничего не дают (в безопасном режиме и при подключении винта к чистой машине).
    - при прогоне AVZ - говорит, что есть перехват функций (перехватчики C:\WINDOWS\system32\ntoskrnl.exe - этого не должно быть и нод - это нормально)
    - при попытке запуска uVS, нод находит модифицированный Win32/Genetik в файле создаваемом uVS и соответственно программа блокируется и не запускается. Если нод отключаю, то uVS запускается, но ничего нового не показывает.

    Что еще можно посмотреть?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) lints, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В HiJackThis пофиксите:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    3
    Вес репутации
    23
    Вот лог MBAM
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Удалите в mbam

    Код:
    Зараженные файлы:
    c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\krnln.fnr (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\internet.fne (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\RegEx.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    3
    Вес репутации
    23
    Уязвимости в AVZ убрал. Обновления поставил.
    В МВАВ удалил.
    Перехватчик остался. На uVS при запуске попрежнему ругается НОД.

    Логи в приложении. Что можно еще посмотреть?
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Чисто в логах. Что разработчики засунули в uVS и как реагирует на это НОД мне не ведомо Скорее всего элементарный фолс нода.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) lints, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с dwm.exe(2000) Win32/Genetik
      От $$$Andrew$$$ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.07.2012, 23:46
    2. Ответов: 15
      Последнее сообщение: 11.11.2009, 14:03
    3. Подцепил Win32/Agent.DRK, Win32/Genetik
      От Ka3yc в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.08.2009, 13:46
    4. Win32/Genetik
      От cocosanka в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.04.2009, 19:21
    5. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00055 seconds with 17 queries