Показано с 1 по 15 из 15.

Подозрение на вирус (заявка № 13115)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38

    Thumbs up Подозрение на вирус

    Доброго времени суток!
    Целиком история довольно длинная, вот ее хвост. Симптомы а-ля здесь, и я самонадеянно использую предложенный там скрипт (да, да, нельзя, знаю; теперь знаю). Касперский после перезагрузки пару раз сообщает мне об изменении svchost.exe, чего-то требует, потом умолкает. Я радостно брожу по сети – до тех пор пока она в очередной раз не блокируется провайдером. Судя по всему, опять за вирусный трафик.

    Касперский полной проверкой (с настройками из правил) ничего особо криминального не находит, CureIt нашел троян, но какой-то... невнятный, что ли... Троян был удален нафик. Никаких признаков постороннего присутствия на компе я не чувствую – сеть не тормозит, полтергейсты не летают. Но за что-то же меня блокируют. Пришла в голову гениальная мысль: больше на заниматься самодеятельностью и просто спросить - за что? : )

    Заранее спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\WINDOWS\SYSTEM32\chkr32.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38
    Отправлен.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    G:\WINDOWS\SYSTEM32\chkr32.dll VirTool:Win32/Obfuscator.L
    -надеюсь это не ваше ...
    тогда скрипт....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('G:\WINDOWS\SYSTEM32\chkr32.dll');
    BC_ImportQuarantineList;
    BC_Activate;
     ExecuteSysClean;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38
    G:\WINDOWS\SYSTEM32\chkr32.dll VirTool:Win32/Obfuscator.L
    -надеюсь это не ваше ...
    Нннне мое...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ...
    Код:
    O20 - Winlogon Notify: chkr32 - chkr32.dll (file missing)
    повторите лог HijackThis ...

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38
    Угу.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    не вижу ничего зловредного ...
    какие проблемы остались ?

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38
    Честно - я без понятия. Сеть, в которой меня заблокировали - все еще заблокирована, я провайдеру не звонила, дожидаясь вашего вердикта. Вторая сеть работает, не дергается, но она и раньше реагировала на вирусный трафик гораздо медленнее. Все остальное работает нормально - но оно и до этого не жаловалось.
    Думаете, можно звонить и просить разблокировать?
    И огромное спасибо за помощь

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    Звоните конечно.
    Советую работать за компьютером под пользователем с ограниченными правами.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!
    PS. для спасибо есть специальная кнопочка

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38
    Про ограниченные права понятно; Опера на компе и так основной браузер (правда по лени был недонастроен в качестве дефолтного), но совсем без ИЕ не получится. За книжку (как и за все остальное) спасибо (теперь и кнопочкой )

    А вот со сбором файлов некоторая заморочка. Архив получается больше лимита - 37 метров. Если залью на какой-нибудь файлообменник (а-ля ифолдер, сендспейс и иже с ними) и скину ссылку в ту тему - пойдет?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    архив можно разбить на 2 части ....

  14. #13
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    24
    Вес репутации
    38
    Тогда это будет rar, ибо мне мой WinRar делать многотомные зип-архивы не дает. Пойдет? : )

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    лучше конечно zip ...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. g:\\windows\\system32\\chkr32.dll - Trojan.Win32.Small.sk (DrWEB: Trojan.Maby)


  • Уважаемый(ая) Veldt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 13:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 16:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 17 queries