Показано с 1 по 12 из 12.

Trojan.Spambot.2559, Trojan.Inject.544, Trojan.Proxy.2373, Trojan.MulDrop.9764 и др. (заявка № 16368)

  1. #1
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    40

    Exclamation Trojan.Spambot.2559, Trojan.Inject.544, Trojan.Proxy.2373, Trojan.MulDrop.9764 и др.

    Др Веб обнаружил наличие следующих вирусов:

    Trojan.Spambot.2559,
    Trojan.Inject.544,
    Trojan.Proxy.2373,
    Trojan.MulDrop.9764
    Trojan.PWS.LDPinch.2434 (C:\Documents and Settings\Макс\Local Settings\Temp\lich.sys)
    Worm.Sifiliz
    Trojan.DownLoader.33840
    Trojan.Packed.195
    Trojan.KeyLogger.origin
    Trojan.PWS.LDPinch.2434 (c:\windows\system32\drivers\aeaudio.sys)
    Trojan.DownLoader.35184 (3 файла во временных папках интернет эксплорера)
    Trojan.DownLoader.33840 (файл во временной папке интернет эксплорера)

    Все экземпляры удалены, папки временных файлов почищены, временные файлы интернет эксплорера удалены. Затем сделаны логи по правилам:
    Последний раз редактировалось Rogoff; 13.01.2009 в 09:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\tcpip.sys','');
     QuarantineFile('C:\Documents and Settings\Макс\Application Data\ntos.exe','');
     QuarantineFile('C:\fwdrv.sys','');
     DeleteFile('C:\Documents and Settings\Макс\Application Data\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     BC_DeleteFile('C:\fwdrv.sys');
     BC_DeleteSvc('fwdrv.sys');
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16368

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {531BE052-76FC-4b05-9CCD-AF6AA265113C} - (no file)

  4. #3
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    40
    Карантин закачал:

    Файл сохранён как 080114_013657_virus_478b11195b32f.zip
    Размер файла 13561
    MD5 28ae2bdede56e0606ec73852c7aeceeb


    Сроку в HijackThis пофиксил.
    Последний раз редактировалось Rogoff; 14.01.2008 в 13:06.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В карантине
    mssrv32.exe - Trojan.Win32.Agent.dus

    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите новый карантин по правилам.
    I am not young enough to know everything...

  6. #5
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    40
    карантин отправил

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    присланный файл чистый ... (вирустотал)
    сделайте новые логи

  8. #7
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    40
    логи, да, забыл добавить, что звуковая карта перестала работать. Новая установка не помогла, не хочет устанавливаться. Завтра попробую переустановить с родного CD. Случайно не в этом причина: см. первое сообщение - Trojan.PWS.LDPinch.2434 (c:\windows\system32\drivers\aeaudio.sys)
    Последний раз редактировалось Rogoff; 13.01.2009 в 09:09.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\asc3550u.sys','');
     BC_QrSvc('asc3550u');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Добавьте также в карантин файл
    C:\Documents and Settings\Администратор\Рабочий стол\tcpip.sys
    Первый раз он не попал, очень подозрительно его местонахождение вкупе с этой строчкой в логе:
    Прямое чтение C:\Documents and Settings\Администратор\Рабочий стол\tcpip.sys
    I am not young enough to know everything...

  11. #10
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    40
    карантин закачал, туда только файл tcpip.sys попал, остальное нет. Да, этот tcpip.sys думаю будет чистым, т.к. я его сам туда положил в одно из прошлых лечений...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Rogoff Посмотреть сообщение
    tcpip.sys думаю будет чистым, т.к. я его сам туда положил в одно из прошлых лечений...
    Ну так бы сразу и сказали .

    Выполните скрипт:
    Код:
    begin
     BC_DeleteSvc('aeaudio');
     BC_DeleteSvc('asc3550u');
    BC_Activate;
    RebootWindows(true);
    end.
    Больше ничего плохого не вижу.
    I am not young enough to know everything...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Agent.dus (DrWEB: Trojan.DownLoader.26661)


  • Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    4. Ответов: 18
      Последнее сообщение: 30.05.2008, 12:57
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 10:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01168 seconds with 16 queries