Показано с 1 по 12 из 12.

AVZ пишет "маскировка iexplorer" (заявка № 13492)

  1. #1
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    11
    Вес репутации
    38

    Thumbs up AVZ пишет "маскировка iexplorer"

    Добрый день. Прошу помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
    // BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
    // BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
    // BC_DeleteSvc('Ip6Fw');
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузить карантин по ссылке вверху темы.

    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    11
    Вес репутации
    38
    Карантин выслал.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить в hijackthis:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

    Обновить версию hijackthis. Сделать лог hijackthis
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    11
    Вес репутации
    38
    Пофиксил. Лог свежей версии приложен.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    странно, не видны процессы в логе хиджака
    Выполнить:
    Код:
    begin
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
    ExecuteSysClean;
    end.
    Закрывать что-то будем из этого:
    >> Службы: разрешена потенциально опасная служба Alerter (Alerter)
    >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    11
    Вес репутации
    38
    Код выполнил (комп попросил перезагрузку). Закрыть можно всё.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('Alerter', 4);
    end.
    Сделать "контрольный выстрел" - комплект логов. Надеюсь, что последний.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    11
    Вес репутации
    38
    Огромное спасибо за помощь. Если можно то два вопроса:
    1. Что это было? (Одна и таже зараза третий раз, первые два лечения закончились переустановкой системы)
    2. Чем лучше защитить комп от подобных вещей? (фаервол+антивирус)
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Rootkit.Win32.Agent.bp по Касперскому + еще один Downloader. Если интересно, позже напишу точное название.

    По поводу фаервалла+антивирус - см. статью по статистике за посл. четыре недели.

    Мы Вас выписываем, лечение закончено - логи чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    11
    Вес репутации
    38
    Ещё раз огромное спасибо за оказанную помощь.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sergl27, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 25.06.2011, 15:40
    2. Ответов: 2
      Последнее сообщение: 13.08.2010, 11:53
    3. Ответов: 1
      Последнее сообщение: 13.04.2009, 09:13
    4. Виснет IExplorer, "зависший модуль hungapp"
      От 0_archi_0 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:02
    5. IExplorer "лепит" весь экран своими окнами.
      От nkochet в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00441 seconds with 17 queries