Показано с 1 по 16 из 16.

Червь или троян... (заявка № 12681)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38

    Exclamation Червь или троян...

    Ув. друзья,

    Помогите плиз решить проблему, к сожалению, не могу сейчас переустановить систему - идет активная работа и мне нужна она именно в данной конфигурации.

    Проблема вот в чем - кажется, в компе завелся червяк или троян. Симптомы следующие - если не работаю на компе минут десять, вся система подвисает, ни на что не реагирует, менеджер задач не вызывается, приходится холодный рестарт делать (вилку из розетки). После этого на рабочем столе есть новый файл - "example@gmail.com" - по адресу одного из моих адресатов, в спецификациях - ms-dos application, вес ок. 4K. Кроме того, фаерфокс выдает таблицу скачивания тут же - будто идет какая-то массированная закачка/скачка опять же с этим именем (example@gmail.com).
    Мне очень важно сохранить систему без переустановки.

    (прогнал dr.web - нашел твоян PWS.Capeta - на двух dll файлах, которые я ламерски и по-тупому удалил... не уверен, что именно это и было проблемой. сейчас стараюсь не оставлять комп без работы надолго - много ценных наработок...)

    Помогите чем можете....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Логи по правилам, тогда поможем.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38

    прикрепил логи

    см. вложения
    Последний раз редактировалось schlez; 26.09.2007 в 19:11.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    virusinfo_cure.zip -это карантин уберите его пожалуста .... присоединить нужно virusinfo_syscure.zip ....
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\wc98pp.dll','');
    QuarantineFile('C:\DOCUME~1\USER\LOCALS~1\TEMP\_VWUPSRV.EXE','');
    QuarantineFile('System32\Drivers\hkdrv.sys','');
    QuarantineFile('\??\C:\WINDOWS\TEMP\mc21.tmp','');
    QuarantineFile('C:\WINDOWS\system32\virport.dll','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38

    file + additional info

    добавил нужный файл - я не мог его получить до тех пор, пока не пустил прогу под safe mode - иначе вся система падала.

    добавляю подробности: после того, как система упала и перегрузилась, я пустил фаерфокс и на запрос "загрузить ли последнюю сессию или открыть новую" ответил - "последнюю сессию, плиз". Вот тут-то все и началось - фаерфокс открыл окно скачивания, на десктопе появился указанный "example@gmail.com" исполняемый файл и кроме того, началась закачка на мой комп клубничной рассады, причем остановить это удалось лишь холодным рестартом. Повторяю - в последнюю сессию я клубничной рассады не заказывал, а соблюдал обет, данный на этом форуме, т.е. пытался вернуться сюда и догрузить полученный файл. Предполагаю, что мой фаерфокс - сакс.

    Я все еще надеюсь на вашу помощь, друзья.
    Последний раз редактировалось schlez; 26.09.2007 в 19:11.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сделайте такой лог http://virusinfo.info/showthread.php?t=10387
    и загрузите карантин после выполнения скрипта ...

  9. #8
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    сделать такой лог не удалось -

    выплыло окно: "access violation at address 7c91c24e in module ntdll.dll. Write of address 00000300.

    что же делать? у кого-нибудь есть вообще предположения, что с компом?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    где карантин ?

  11. #10
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    закачал архив карантина...

    Файл сохранён как 070925_181032_virus_46f995682ed82.zip
    Размер файла 121876
    MD5 62c859360e2f8955646d9dbb1dccbd8e
    Последний раз редактировалось pig; 26.09.2007 в 02:11. Причина: Удалил карантин и закачал по правилам

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Карантин присылать по ссылке вверху темы! Читайте Приложение 3.

  13. #12
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    я прислал, как требовалось, но в теме это никак не отражается... поэтому и запостил его через постинг.

    .....

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В теме надо Вам отписать ответ сайта по загрузке карантина.

    Кстати, в карантине файлов после выполнения скрипта не оказалось.
    Выполните предложенный Вам скрипт и загрузите еще раз карантин.

    Ваш зверь - wc98pp.dll, по всей видимости.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    24.09.2007
    Сообщений
    137
    Вес репутации
    38
    запустить скрипт удалось только в safe_m, иначе- вИсло и падало.
    прогнал еще раз.. гружу снова логи и карантин....

    мне когда-нибудь удастся починить эту фиговину!?


    Файл сохранён как070926_110711_virus_46fa83af90fca.zipРазмер файла168248MD50ecb9249e772e1542a0ec644bdda5371
    Последний раз редактировалось schlez; 11.07.2010 в 19:00.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    c:\WINDOWS\wc98pp.dll - чистый ..
    C:\WINDOWS\system32\Drivers\hkdrv.sys - чистый
    C:\WINDOWS\system32\virport.dll - чистый
    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\6T56Z2LS\UpdateDatFix[1].exe чистый ...

    сделайте такой лог http://virusinfo.info/showthread.php?t=10387

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) schlez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на троян-червь
      От crabovan в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 14.11.2010, 21:16
    2. Троян и червь в одном компьютере
      От arthurhaifa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2009, 15:41
    3. То червь, то троян...
      От Вячеслав12 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.09.2008, 16:44
    4. Троян и червь, не могу избавится
      От Nikleo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.09.2008, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00662 seconds with 16 queries