Показано с 1 по 14 из 14.

Мои письма попадают в спам, был вирус Trojan.DownLoader (заявка № 16634)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    6
    Вес репутации
    37

    Thumbs up Мои письма попадают в спам, был вирус Trojan.DownLoader

    Началось с того, что мои письма перестали доходить до адресатов. сначала не понял в чем дело. Еще Internet Explorer вылетал иногда. И проблема записи на CD-R, диски пишутся через раз. Стали появляться файлы autoran.inf всякие, на D появилась папка Recicled. На флешки NOD ругался периодически, когда их вставляешь в комп. Запустил NOD32 (обновляется) - был вирус Trojan.DownLoader.37508 и что-то еще вроде. Далее сделал все по вашей схеме - CureIT, AVZ и т.д. CureIT нашел и удалил не только Trojan.DownLoader.37508 но и другие вирусы (если нужно - напишу, лог есть). Подскажите, сейчас все нормально? (Логи прилагаю). И вопрос - какой антивирус лучше использовать и какой фаэрвол? Компьютер - ноутбук, интернет - выделенка VPN. И уже после выполнения всех процедур, при просмотре этого сайта (хотел посмотреть как прикреплять логи, нажал на картинку) Internet Explorer опять вылетел. Там было сообщение - заблокировано окно и программа была закрыта.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('C313CF73-125F-3562-44FC-E755D912C63C');
     QuarantineFile('C:\WINDOWS\Media\ole32.dll','');
     DeleteFile('C:\WINDOWS\Media\ole32.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16634

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    6
    Вес репутации
    37
    Я когда запускал AVZ отключал ВСЕ программы, в том числе и то что было в трее (или как он пишется, в-общем около часов) - это важно, не нужно все переделывать? Можно приступать к выполнения Ваших указаний?

    Добавлено через 29 минут

    Все сделал. Только вопрос по трею остался (смотрите выше).
    Последний раз редактировалось Yuri_R; 18.01.2008 в 23:06. Причина: Добавлено

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    В принципе остановленного антивируса и так хватает для выполнения скрипта
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    6
    Вес репутации
    37
    Огромное спасибо! После выполнения всех рекомендаций сделал логи еще раз. Теперь все нормально?
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Чисто. Что из этого не нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1)Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяeт делать в отличии от IE 7 ,6....)
    Тогда большинство зловредов не смогут установиться

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    6
    Вес репутации
    37
    Цитата Сообщение от Maxim Посмотреть сообщение
    Чисто. Что из этого не нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Если честно не знаю... Наверное все это не нужно.

    Добавлено через 2 минуты

    Цитата Сообщение от drongo Посмотреть сообщение
    1)Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяeт делать в отличии от IE 7 ,6....)
    Тогда большинство зловредов не смогут установиться
    А как работать с правами ограниченного пользователя (в смысле не администратором заходить?) А фаэрвол ставить, или Брандмауер Windows настроить?
    Последний раз редактировалось Yuri_R; 19.01.2008 в 11:03. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Yuri_R Посмотреть сообщение
    Если честно не знаю... Наверное все это не нужно.
    Есть локальная сеть, расшаренные папки?

  11. #10
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    6
    Вес репутации
    37
    Цитата Сообщение от Maxim Посмотреть сообщение
    Есть локальная сеть, расшаренные папки?
    Дома пользуюсь компьютером - ноутбук. Расшаренных папок нет. Интернет - VPN сеть. Если это все запретить - будет Интернет работать? И в офисе смогу к сети подключиться? Правда не разу его в офис пока и не брал.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Тогда не будем ни чего трогать.

  13. #12
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    6
    Вес репутации
    37
    Спасибо! Впредь буду аккуратней. Вот уже браузер Opera поставил.

  14. #13

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Yuri_R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. шлётся спам(пустые письма)
      От venomvenom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.04.2009, 13:00
    2. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:50
    3. sms reader - вложение со спам-письма.
      От Чижъ в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 04.06.2008, 12:34
    4. sms reader - вложение со спам-письма.
      От Чижъ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.06.2008, 10:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01562 seconds with 17 queries