Показано с 1 по 19 из 19.

Проблема с вирусами 2 Backdoor атака Firewall (заявка № 15265)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38

    Exclamation Проблема с вирусами 2 Backdoor атака Firewall

    Добрый день!
    У меня опять возникли проблемы с вирусами забивают сервер и сеть вылетает,пожалуйста просмотрите высланные логи
    архив virus.rar не выслал потому что не было файлов чтобы добавить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Скачайте заново avz(у вас старая версия), обновите базы avz.


    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZPMStatus(true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
     QuarantineFile('C:\Program Files\int_banking\NCforbanking.bat','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis
    Код:
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    3.Выслать карантин согласно приложению 3 правил
    Последний раз редактировалось Shu_b; 14.12.2007 в 10:11.

  4. #3
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38
    перед тем как выполнять скрипт хочу уточнить
    QuarantineFile('C:\Program Files\int_banking\NCforbanking.bat','');это файл интернет банкинга для финансистов, если я выполню скрипт что с ним будет он удалится?
    в карантине система может использовать этот файл?

    Добавлено через 1 минуту

    O16 - DPF: PrivateWire - http://apps1.centercredit.kz/jpw.cab
    centercredit.kz это тоже работа с банком
    что с ним будет после выполнения скрипта?

    Добавлено через 17 минут

    На этом компе работа идет только через Internet Explorer и все порты открыты т.к. банковские системы не разрешают ставить какие то ограничения... поэтому он можно так сказать ни чем не защищен кроме ка кстоит Касперский 7.
    Последний раз редактировалось Artem84; 14.12.2007 в 08:38. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скриптом файлы будут просто скопированы .... так что на работе системы это не скажется ... но если вы знаете назначение этих файлов ... необходимость в скрипте отпадает ...
    скачайте новую версию AVZ и повторите логи ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Artem84 Посмотреть сообщение
    O16 - DPF: PrivateWire - http://apps1.centercredit.kz/jpw.cab
    centercredit.kz это тоже работа с банком
    что с ним будет после выполнения скрипта?
    Убраны из рекомендаций, примите извинения за их некорректность.
    Последний раз редактировалось Shu_b; 14.12.2007 в 10:30.

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38
    Понял Такой вопрос к Вам в субботу и воскресенье можно обращаться за помощью? т.е. высылать файлы и и получать пути решения?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в любое время дня и ночи ...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    да, да

  10. #9
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38

    Проблема с вирусами 2 Backdoor атака Firewall

    Пожалуйста посмотрите вот эти логи это с др. компьютера (моего домашнего) не те что указаны выше
    вирус который нашел Касперский и утилита Dr Web: BackDoor. Monsh
    файлы которые повреждены shell64.dll и inter32.dll когда проверял утилитой др. веб выбрал лечить и помойму он их удалил ...
    файла архива virus не выслал, потому что ничего не отобразилось там

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах чисто ....
    shell64.dll и inter32.dll - что в них лечить - это зловреды от рождения

  12. #11
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38
    понял спасибо

  13. #12
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38

    Проблема с вирусами Backdoor атака Firewall

    Добрый день!
    Я выполнил скрипт и пофиксил скрипт указаный выше и отправил файл карантина по правилу 3

    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZPMStatus(true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\mswapi.dll','' );
    QuarantineFile('C:\Program Files\int_banking\NCforbanking.bat','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    .....

    посмотрите его пожалуйста

  14. #13
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38

    Проблема с вирусами Backdoor атака Firewall

    Доброе утро!
    Пожалуйста просмотрите логи у меня троян забивает kerio

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    c:\windows\system32\mswapi.dll Trojan.Spy.IESpy.B
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('Mspssdp.sys','');
     DeleteFile('C:\WINDOWS\System32\mswapi.dll');
     DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}');
     BC_Importall;
     ExecuteSysClean;     
     BC_QrSvc('Mspssdp');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...
    Последний раз редактировалось V_Bond; 14.02.2008 в 09:12.

  16. #15
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38

    Проблема с вирусами Backdoor атака Firewall

    сделал новые логи и по приложению 3.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     DelBHO('{72A41C97-ED9F-B798-B77B-BBF798A3BC19}');
     DeleteService('Mspssdp');
    RebootWindows(true);
    end.
    сделайте virusinfo_syscheck

  18. #17
    Junior Member Репутация
    Регистрация
    09.11.2007
    Сообщений
    46
    Вес репутации
    38

    Проблема с вирусами Backdoor атака Firewall

    сделал

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
     BC_DeleteSvc('Mspssdp');
     BC_Activate;
     RebootWindows(true);
    end.
    больше ничего подозрительного ...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mswapi.dll - Trojan-Spy.Win32.Iespy.hu (DrWEB: Trojan.Iespy)


  • Уважаемый(ая) Artem84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 05.09.2010, 20:00
    2. Проблема с вирусами 2 Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.09.2009, 12:50
    3. Проблема с вирусами Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.02.2009, 02:50
    4. атака backdoor
      От 2cute4u в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:42
    5. Проблема с вирусами Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.09.2008, 17:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00391 seconds with 16 queries