Показано с 1 по 19 из 19.

Червь (заявка № 15810)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62

    Thumbs up Червь

    virusinfo_cure
    присылать надо по ссылке http://virusinfo.info/upload_virus.php?tid=15810 , нужны логи. Читать правила внимательней.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    Нужен как минимум virusinfo_syscure.zip
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    Залил на ифолдер..
    т.к не хотят приклепляться

    Это что видет каспер 7 со сежими базами ,который не помогает т.к червь после перезпускается после удаления
    http://i030.radikal.ru/0712/c4/cb2f9496e41f.jpg

    Добавлено через 2 минуты

    Блин лог не приклепляется..поэтом и залил на ифолдер


    UgoZapad, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

    Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
    Выйти Главная страница
    Последний раз редактировалось UgoZapad; 30.12.2007 в 12:21. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    Ладно сейчас накрапаю скрипт на основе того что есть...
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    ну вот логи
    virusinfo_syscure.zip
    http://riska.ifolder.ru/4778782

    Добавлено через 1 минуту
    Последний раз редактировалось drongo; 30.12.2007 в 13:34.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    Выполните скрипт:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\80avp08.com','');
     QuarantineFile('80avp08.com','');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\80avp08.com');
     DeleteFile('D:\80avp08.com');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин по правилам.
    (Загружать здесь: http://virusinfo.info/upload_virus.php?tid=15810).
    Сделайте новые логи в соответствии с п.8-13 правил.

    Добавлено через 1 минуту

    P.S. virusinfo_cure.zip - это не лог, это карантин.
    Последний раз редактировалось Bratez; 30.12.2007 в 12:37. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    Закачал
    Файл сохранён как 071230_043057_virusinfo_cure_477773617ec8e.zip
    Размер файла 1159687
    MD5 89b214e80ddb34b455d2123fc135ffa9

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    Хорошо, давайте логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Хорошо, давайте логи.
    вОТ
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    996
    ConnectionServices- удалить в панеле управления программами .
    что в авторане ? J:\autorun.inf

    P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее

  12. #11
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    на J
    авторан-это тот червь..такой же файл были на С
    ==
    за что отвечаетт коннекшн сервис?он мне не нужен?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    ConnectionServices это adware (рекламная программа).
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    Цитата Сообщение от drongo Посмотреть сообщение
    ConnectionServices- удалить в панеле управления программами .
    что в авторане ? J:\autorun.inf

    P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее
    Это где такое?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    Пуск - Панель управления - Установка/удаление программ
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    Удалил


    А что по новым логам?
    Избавился ли я отнечисти?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1525
    давайте еще раз комплект логов ...

  18. #17
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    62
    Думал удалил,а сегодня Каспер снова поймал опять этого червя в папке Temp но c именем moz.dll
    -------------
    Новые логи

    Файл сохранён как 080111_100853_virusinfo_cure_47879495dd669.zip
    Размер файла 946304
    MD5 faf91f432f137d2cbdf1c16154b182c7
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    567
    Ничего плохого не видно... видимо антивирус сам справился

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    979

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 36
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
      2. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
      3. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.moa (DrWEB: Trojan.PWS.Wsgame.2387)
      4. c:\\80avp08.com - Trojan-GameThief.Win32.OnLineGames.mpc (DrWEB: Trojan.PWS.Wsgame.2387)
      5. j:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106


  • Уважаемый(ая) UgoZapad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. червь
      От Данилпет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 22:19
    2. червь
      От Sleik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.08.2009, 13:15
    3. NOD обнаружил червь
      От Anna 23 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 14:59
    4. Червь
      От ghostil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.04.2008, 15:45
    5. Червь
      От zShamaNz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.05.2006, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00106 seconds with 17 queries