Показано с 1 по 11 из 11.

заражено - bolenjx.exe (заявка № 16812)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37

    Thumbs up заражено - bolenjx.exe

    1. даже в сейф режиме не грузяться антивири, HijackThis spywaredoctor и пр.

    2. Пришибить процесс subj после двух дней борьбы не удается - не стиранием зараженных файлов, которые все время разные (user32.dat, bolenjx.exe blh.) не чистой реестра; всё в safe mode

    3. avd работает после переименования ехе и папки - логи по инструкции приаттачил

    4. Помогите, все перепробовали, закавыка какая-то
    Последний раз редактировалось ivklim; 03.09.2008 в 14:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kus552.dat','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\users32.dat','');
     QuarantineFile('c:\windows\system32\bolenjx.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
     DeleteFile('C:\WINDOWS\system32\drivers\KCOM.SYS');
     DeleteFile('c:\windows\system32\bolenjx.exe');
     DeleteFile('C:\WINDOWS\system32\users32.dat');
     DeleteFile('kus552.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37
    1. выполнил скрипт
    1a после рестарта онлайн трендмикро офисскан находит тоже самое
    2 все присоеденил и отослал
    Последний раз редактировалось ivklim; 03.09.2008 в 14:01.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\WINDOWS\system32\users32.dat not-a-virus:AdWare.Win32.Agent.zo
    c:\windows\system32\bolenjx.exe Trojan.Dropper
    C:\WINDOWS\System32\Drivers\Beep.SYS Generic.Malware.P!.46410F49
    отключите все защитные программы
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kus552.dat','');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     DeleteFile('C:\WINDOWS\system32\kus552.dat');
     DeleteFile('C:\WINDOWS\kus552.dat');
     DeleteFile('c:\windows\system32\bolenjx.exe');
     DeleteFile('C:\WINDOWS\system32\users32.dat');
     DeleteFile('kus552.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...
    virus.zip - прикреплять к теме нельзя - удалите ... это карантин .... его отсылают согласно приложения 3 по ссылке над темой ..
    Последний раз редактировалось V_Bond; 23.01.2008 в 09:07. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37
    В скрипте ошибка

    Too many actual parameters в позиции 5:15

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    поправил ...

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37
    где новый скрипт ?

    Добавлено через 2 минуты

    въехал - там же где и старый
    Последний раз редактировалось ivklim; 23.01.2008 в 09:15. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37
    новые логи после скрипта
    Последний раз редактировалось ivklim; 03.09.2008 в 14:01.

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37
    HiJackThis заработал

    лог с него прикрепил
    Последний раз редактировалось ivklim; 03.09.2008 в 14:01.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто.
    Посмотрите, что из этого нужно:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    51
    Вес репутации
    37
    всем спасибо

    лишнее сами отключим - тут все понятно
    комп чистый

    до скорых встеч

  • Уважаемый(ая) ivklim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Было заражено более 400 файлов
      От BooZ в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 17.12.2010, 18:39
    2. Непонятно, чем заражено
      От a_deep в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 01.03.2009, 03:11
    3. На компьютере файлы bolenja.exe и bolenjx.exe
      От stas_v в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:39
    4. попался на bolenjx.exe и bolenja.exe
      От Vovathuma в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:38
    5. Эпидемия Conflicker.B/Downadup.B: заражено почти 9 миллион
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 12
      Последнее сообщение: 19.01.2009, 07:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00095 seconds with 16 queries