Показано с 1 по 14 из 14.

Самолечение не помогло ... (заявка № 12093)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2007
    Адрес
    г. Донецк
    Сообщений
    6
    Вес репутации
    61

    Exclamation Самолечение не помогло ...

    Сначала мышка иногда делала лишние клики.
    Потом хотел снять задание в Диспечере задач - получил отказ!
    Тот-же "Dounload manager" - снять задание нельзя, а выйти можно.
    Антивирусные программы не выполняются.
    В конференции DrWeb когото послали сюда, ну и я быстренько за ним.

    Дальше по пунктам "Правил":
    1. NOD32: обновил базы и ,больше не запускается.
    2. CureIT! в любом режиме (хоть в безопасном хоть нет) только предлагает себя купить.
    3. Скачал AVZ4.ZIP (v4.27).
      1. Распаковал архив и ... не нашел AVZ.EXE в папке AVZ4.В архиве файл есть.Архиваторы его видят, но TotalComander-ом или WinRAR-ом извлечь не удается, точнее - не сохраняется.
      2. Разархивировал AVZ4.ZIP (v4.25). Все файлы есть. Обновления базы скачал отдельно, разархивировал и заменил.
    4. Скачайл последнюю версию HijackThis.
    5. Распаковал - все нормально: все есть.
    Далее по пунктам - все нормально, проблем небыло.
    Log файлы AVZ4.ZIP (v4.25) и HijackThis (v2.0.0.2) прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Выполните скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\ute4njq4.sys','')
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно приложению 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    01.09.2007
    Адрес
    г. Донецк
    Сообщений
    6
    Вес репутации
    61
    Выполнил предложенный скрипт, отправил запрошенные файлы.
    В теме "AVZ 4.27 " народ обсуждал совместимость AVZ 4.27 и NOD32.

    У меня NOD32 не запускался после поражения, но в процессах висел неудаляемый nod32km - он и защищал систему от AVZ v4.27.
    Деинсталировал NOD32 - перезагрузился. Процесс nod32km в "Диспетчере задач" исчез.
    Теперь смог полностью разархивировать 4.27-ю версию AVZ.

    Готов повторить процедуру сбора данных с обновленным AVZ v4.27.

    Ответьте пож. ждать рекомендации по ранее отправленным файлам или повторить процедуру сбора данных с AVZ v4.27 ?
    Последний раз редактировалось Niko1ay; 01.09.2007 в 14:06. Причина: Очепятки

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -увы, не все файлы попали в карантин... попробуйте повторить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\ute4njq4.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    ...ну, и затем пришлите новый карантин.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2007
    Адрес
    г. Донецк
    Сообщений
    6
    Вес репутации
    61
    Скрипт выполнился с ошибками, Log_avz не сохранился, в карантин ничего не попало ...

    Вслал что смог ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Протокол антивирусной утилиты AVZ версии 4.25
    ....
    >>>> Подозрение на RootKit AVZ C:\WINDOWS\system32\Drivers\ute4njq4.sys
    Господа, извиняюсь, но это же драйвер самой AVZ! (Глюк )

    Niko1ay, сделайте логи AVZ 4.27.
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Bratez Посмотреть сообщение
    Господа, извиняюсь, но это же драйвер самой AVZ! (Глюк )

    Niko1ay, сделайте логи AVZ 4.27.
    -я тоже удивился, когда посмотрел содержимое загруженного архива...
    -мне кажется тут причина в последнем обновлении NOD`а, что-то там ненормально, я совсем недавно наблюдал BSOD, ругающий amon.sys, и возникал он как раз после обновления баз, возможно, что и тут систему колбасит по этой же причине...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2007
    Адрес
    г. Донецк
    Сообщений
    6
    Вес репутации
    61

    AVZ 4.27

    Обновил AVZ 4.27.
    Выполнил пункты 8 - 13 "Правил"
    Сейчас выполняю № 14.

    Кстати, перед запуском HijackThis компьютер нужно перезагружать ?
    В "Правилах" нет пункта перезагрузки перед №11.

    Отправляю оба варианта _do и _posle перезагрузки.
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Niko1ay Посмотреть сообщение
    Обновил AVZ 4.27.
    Кстати, перед запуском HijackThis компьютер нужно перезагружать ?
    В "Правилах" нет пункта перезагрузки перед №11.
    -перегружать не обязательно... а вот перед запуском HijackThis иногда бывает не лишним выполнить AVZ > Файл > Восстановление настроек системы > Очистка списка игнорирования утилиты HijackThis ...а логи сейчас посмотрим.

    P.S. ну и ничего страшного я в ваших логах не заметил... разве что выполните скрипт:
    Код:
    begin
     QuarantineFile('C:\Program Files\eMule\Incoming\DipTrace.1.30.English.Incl.crrack.zip','');
    end.
    и пришлите содержимое карантина, взглянём на него...
    Последний раз редактировалось Alex Plutoff; 01.09.2007 в 16:45.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    01.09.2007
    Адрес
    г. Донецк
    Сообщений
    6
    Вес репутации
    61
    Отправил.
    Сейчас скачаю последний cureit.exe и попробую еще раз его выполнить, а то имеющийся не запускается.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -я бы не советовал вам пльзоваться этим "кряком", т.к. это действительно троянская программа:
    Antivirus Version Last Update Result
    AhnLab-V3 2007.9.1.0 2007.09.01 Win-Trojan/Xema.variant
    AntiVir 7.4.1.66 2007.08.31 TR/Agent.acw.186
    Authentium 4.93.8 2007.09.01 W32/AgentP.B
    Avast 4.7.1029.0 2007.09.01 Win32:Trojan-gen. {VC}
    AVG 7.5.0.484 2007.08.31 Generic2.UNQ
    BitDefender 7.2 2007.09.01 Trojan.Agent.ACW
    CAT-QuickHeal 9.00 2007.09.01 Trojan.Agent.acw
    ClamAV 0.91.2 2007.09.01 Trojan.Dropper-170
    DrWeb 4.33 2007.09.01 Trojan.DownLoader.17378
    eSafe 7.0.15.0 2007.08.29 Win32.Agent.acw
    eTrust-Vet 31.1.5100 2007.08.31 -
    Ewido 4.0 2007.09.01 Trojan.Agent.acw
    FileAdvisor 1 2007.09.01 -
    Fortinet 3.11.0.0 2007.09.01 Adware/AdClicker
    F-Prot 4.3.2.48 2007.08.31 W32/Malware!c129
    F-Secure 6.70.13030.0 2007.08.31 Trojan.Win32.Agent.acw
    Ikarus T3.1.1.12 2007.09.01 Trojan.Win32.Agent.acw
    Kaspersky 4.0.2.24 2007.09.01 Trojan.Win32.Agent.acw
    McAfee 5110 2007.08.31 AdClicker-FA
    Microsoft 1.2803 2007.09.01 Trojan:Win32/Agent.AC
    NOD32v2 2495 2007.09.01 a variant of Win32/TrojanDropper.Agent.AWK
    Norman 5.80.02 2007.08.31 W32/Agent.AXFW
    Panda 9.0.0.4 2007.09.01 -
    Prevx1 V2 2007.09.01 TROJAN.AGENT.GEN
    Rising 19.38.52.00 2007.09.01 Trojan.Agent.fwk
    Sophos 4.21.0 2007.09.01 Mal/Generic-A
    Sunbelt 2.2.907.0 2007.08.31 Trojan.Win32.Agent.acw
    Symantec 10 2007.09.01 Trojan Horse
    TheHacker 6.1.9.175 2007.08.31 Trojan/Agent.acw
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    01.09.2007
    Адрес
    г. Донецк
    Сообщений
    6
    Вес репутации
    61
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -я бы не советовал вам пльзоваться этим "кряком", т.к. это действительно троянская программа:
    ... и весь етот набор в одном файле ?!

    Хорошо, что я его не запускал - по крайней мере с весны к eMul-у не приближался. Уже и не помню, кому, когда и для каких целей он мог понадобиться. Все на диске его больше нет (ну,я так думаю).

    В защищенном режиме cureit всетаки запустился, ничего кроме подозрений к файлу C:\Nokia\Update_Manager\UninstallerData_UM_2_0\Shu t_Down_UMC.еxe не предьявил. Лечению не поддается предложил "переименовать или удалить" - пока переименовал.

    Сейчас cureit смог запуститься и в обычном режиме.
    Проверка во время загрузки => вирусов не найдено.
    Позднее проверю все файлы.

    "Что там было?, как ты спасся?"...

    Обьяснить не смогу ...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Niko1ay Посмотреть сообщение
    и весь етот набор в одном файле ?!
    это один троян, просто каждая компания называет его по своему, разве не видно ?

    P.S.cure-it запускать так, как написано во пункте 2 правил, иначе бесполезно.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\emule\\incoming\\diptrace.1.30.english.incl .crrack.zip - Trojan.Win32.Agent.acw (DrWEB: archive: Trojan.MulDrop.18385)


  • Уважаемый(ая) Niko1ay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Лечение не помогло
      От АМАТОРИ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.11.2011, 18:31
    2. Лечение не помогло, буткит и съехавшая NTFS
      От localnetlock в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.12.2009, 20:25
    3. Ответов: 6
      Последнее сообщение: 06.02.2009, 15:37
    4. Ответов: 2
      Последнее сообщение: 15.01.2009, 00:19
    5. лечение ПК не помогло
      От Alex T в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.10.2008, 00:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01341 seconds with 18 queries