Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Новый Hupigon (заявка № 12056)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62

    Exclamation Новый Hupigon

    Господа, у меня появился новый вариант "неудаляемого" вируса Hupigon - в этот раз Hupigon.agy.19.
    Посмотрите, пожалуйста, логи.

    Заранее спасибо,
    СВАН
    Последний раз редактировалось СВАН; 10.09.2007 в 14:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @СВАН
    Протокол антивирусной утилиты AVZ версии 4.25
    Старая версия АВЗ.
    Читаем Правила
    Код:
    Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
    база от 17.07.2007 16:36
    Старые базы.
    Сканирование ДрВеб производили? Установите в Авире режим "Находки переместить в карантин", обновите базы и проверьте систему в безопасном режиме.
    Последний раз редактировалось Rene-gad; 31.08.2007 в 13:10. Причина: Avira - примочки :)

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не забыть отключить антивирус, когда будете делать логи с новой версии AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Упс... Это я из отпуска вышел, и сразу поймал. А обновить ресурсы не догадался. Виноват, переделаю.
    СВАН

  6. #5
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Теперь всё сделано, как положено. Ресурсы обновлены, комп проверен на вирусы Др.Вебом в безопасном режиме ранее сегодня.
    Обновленные логи прилагаю.
    Очень надеюсь на помощь.

    СВАН
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cscript.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки.
    Прислать карантин согласно приложения 3 правил .
    Профиксить в HijackThis:
    Код:
    O23 - Service: Messenger Accelerator (Accelerator Tools) - Unknown owner - C:\WINDOWS\system32\mdn.exe (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Нет, не помогло. Несмотря на двухкратную попытку удаления, в логе сохраняется как этот файл, так и cscript.dll, - который многократно обнаруживается антивирусом как Hupigon.agy.19 при каждой перезагрузке.

    Прилагаю новый лог ХайДжека.
    Что можно сделать дальше?
    СВАН

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я не просил удалять (заниматься самолечением). Я просил:
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить
    После перезагрузки.
    Прислать карантин согласно приложения 3 правил .
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Виноват, - из головы выпало истиное значение термина "карантин"

    Файл сохранён как 070904_073000_bcqr00002_46dd4fc8b3d4b.zip
    Размер файла 6666
    MD5 f2736d05fefbc70cbf0a95af0c6d8877

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Еще разок этот же скрипт только в Safe Mode сделай. Только антивирус отключи.
    Если cscript.dll попадет в карантин, то пришли.

    То, что попало в карантин - чистые файлы.
    Последний раз редактировалось PavelA; 04.09.2007 в 17:46.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. В догонку выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_DeleteSvc('Accelerator Tools');
     BC_Activate;
     RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Не помогло. Вирус продолжает многократно обнаруживаться и не может быть удален антивирусной программой.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я не удалял вирус. Я хочу получить его в карантин.
    Карантин загружен?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Это подойдёт? Или сделать заново?
    СВАН

    Файл сохранён как 070904_073000_bcqr00002_46dd4fc8b3d4b.zip
    Размер файла 6666
    MD5 f2736d05fefbc70cbf0a95af0c6d8877

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Просьба была повторить скрипт в Safe Mode. Если в карантин попадет cscript.dll, то загрузить карантин.
    Ежели не достанется, то просто удалим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Да, кажется попался!
    Вот данные загрузки:

    Файл сохранён как 070905_012413_bcqr00001_46de4b8da6522.zip
    Размер файла 12074
    MD5 f6650f06e8f84cc60149a5f323e5b480

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В Safe Mode выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\cscript.dll');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Backdoor.Graybird - по Симантеку называется этот зверь. До других донести не смог.

    После этого сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Всё сделал, но после второй перезагрузки всё появилось снова.
    Вот логи.

    СВАН
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Сделайте дополнительный лог как сказано тут http://virusinfo.info/showthread.php?t=10387
    только из обычного режима.

  21. #20
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    31
    Вес репутации
    62
    Что, кроме лога со "всех служб и драйверов" (см.) мне нужно прислать? Где сохраняется лог со стандартного скрипта 1?
    Вложения Вложения

  • Уважаемый(ая) СВАН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы, включая Hupigon!!
      От Faringit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2010, 17:42
    2. PREALD-K, HUPIGON-LIE
      От NIKOLAI в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.08.2009, 00:45
    3. Похоже, это Hupigon
      От Firestarter в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:59
    4. Backdoor.Win32.Hupigon.fck
      От Yurgen в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:08
    5. Hupigon.agy.5 и mszstb.dll
      От СВАН в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 02:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00017 seconds with 20 queries