Показано с 1 по 8 из 8.

Что делать с juok3st.bat и m1t8ta.com? Вижу их тотал коммандером. (заявка № 16917)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    4
    Вес репутации
    60

    Exclamation Что делать с juok3st.bat и m1t8ta.com? Вижу их тотал коммандером.

    Они по размеру 102.4 кБ и 103 кБ, соответственно. Я читаю рулёз и всё делаю по правилам, после перезагрузки пришлю отчет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    4
    Вес репутации
    60

    первая система на диске С: там раньше стояла виста, а еще раньше ХР, почиканная вирусом ли троянами

    У меня 2 XP системы, одна на диске C:, а вторая на диске, меняющем букву в зависимости от системы. Высылаю вам С:. она заведена недавно, после полного выедания старой системы этого диска какими-то зверьми. Она не видит препятствий к скачке апдэйт-файлов с микрософт-сайтов и полностью отапдэйтжена. Вторая система не так хорошо работает в том смысле, что ей не удаётся скачивать cекьюрити апдэйт файлы и возможно ей не удается отапгрэйдить виндовз-инсталлер. Следующим заходом я вышлю результаты тестов второй системы. Буду признателен если поможете отладить обе, держать большое количество программ на одной системе мне громоздко. История была такая, что меня почикивал то avpo то amvo то semo2x.exe.
    Вложения Вложения

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    C:\m1t8ta.com >>>>> Trojan-PSW.Win32.OnLineGames.ooи
    C:\juok3st.bat >>>>> Worm.Win32.AutoRun.bur
    Меняйте пароли на он-лайн игрушках

    Добавлено через 16 минут

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe','');
     QuarantineFile('C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe','');
     QuarantineFile('C:\WINDOWS\Installer\139279e.msi','');
     QuarantineFile('C:\WINDOWS\system32\FXLWLMNT.DLL','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
     QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll','');
     QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll','');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16917

    Ищите файлы m1t8ta.com, juok3st.bat с помощью AVZ и удаляйте....острожно с флешками они тоже могут заражены


    Отключение автозапуска с разных носителей
    Последний раз редактировалось akoK; 24.01.2008 в 14:56. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    4
    Вес репутации
    60
    Выслал два зип-файла, один (вчерашний) был в папке "карантин" сразу после выполнения стандартного скрипта типа ""Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"" .
    Второй — сегодняшний — добавился в карантинную папку после выполнения вышеуказанного хелперского скрипта.

    Добавлено через 8 минут

    Question*
    Что мне делать? Я только что выслал карантин с системы диска С:
    мне ждать указаний, или можно начинать работать со второй системой (на физ. диске Е согласно правил Virusinfo for the Clean Internet ?

    Добавлено через 20 минут

    [quote=akoK;177650]C:\m1t8ta.com >>>>> Trojan-PSW.Win32.OnLineGames.ooи
    C:\juok3st.bat >>>>> Worm.Win32.AutoRun.bur
    Меняйте пароли на он-лайн игрушках.

    В последний раз я играл онлайн больше года назад (в counter strike). А в ноябре 2007 ту ХР систему, на которой играл, удалил, установил на этот диск висту, она плохо работала, и я вернулся в декабре к ХР.
    Последний раз редактировалось texmaxer; 25.01.2008 в 06:51. Причина: Добавлено

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Карантин не содержит вредоносного кода.....файлы появляются?

    Какие проблемы еще остались?
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    4
    Вес репутации
    60

    Some updates cannot be installed

    Файлы вышетитулованной темы больше не появляются, слава богу.
    WOW, неужели juok3st.bat и m1t8ta.com были последним всплеском? Ведь в течение целых последних 3х месяцев ко мне постоянно прокрадывались всякие avpo, amvo и semo2x ? Чего только я против них не использовал. Avpo - вручную удалял, amvo - нодом 32, semo2x и d.com- с помощью комбофикса. Причем, когда эти exe и dll файлы прописывают себя в подкаталогах system32 каждую систему надо было чистить индивидуально, недостстаточно было единожды отсканить комп. Но, похоже, что в случае с juok3st.bat и m1t8ta.com
    вчера
    этих зверьков зараз удалось пострелять.
    Скажу вам за это спасибо, но побаюсь сказать, что проблем не осталось. Как уже выше упоминал, вторая система на диске G:
    не может исталлировать себе апдэйты. Я раньше думал, что это изза троянов. И не это ли дырка во второй системе (диск G, куда постоянно пролазят всё новые и новые трояны? Вот какие апдэйты не устанавливаются:
    Security Update for Windows XP (KB928843)
    Security Update for Windows XP (KB890859)
    Security Update for Windows XP (KB944653)
    Security Update for Windows XP (KB914389)
    Security Update for Windows XP (KB920683)
    Security Update for Windows XP (KB908519)
    Update for Windows XP (KB894391)
    Security Update for Microsoft XML Core Services 4.0 Service Pack 2 (KB936181)
    Security Update for Windows XP (KB89642
    Security Update for Windows XP (KB913580)
    Security Update for Windows XP (KB905749)
    Security Update for Windows XP (KB908531)
    Security Update for Windows XP (KB901190)
    Critical Update for Office XP on Windows XP Service Pack 2 (KB885884)
    Update for Windows XP (KB930916)
    Update for Windows XP (KB916595)
    Critical Update for Windows XP (KB886185)
    Security Update for Windows XP (KB943485)
    Security Update for Windows XP (KB935840)
    Security Update for Windows XP (KB920213)
    Security Update for Windows XP (KB938127)
    Security Update for Windows XP (KB888302)
    Security Update for Windows XP (KB94156
    Security Update for Windows XP (KB926255)
    Security Update for Windows XP (KB91811
    Security Update for Outlook Express for Windows XP (KB941202)
    Update for Windows XP (KB922582)
    Security Update for Windows XP (KB923191)
    Security Update for Windows XP (KB901214)
    Security Update for Windows XP (KB905414)
    Security Update for Windows XP with Windows Media Format Runtime 9 (KB941569)
    Security Update for Windows XP (KB917344)
    Security Update for Windows XP (KB91438
    Security Update for Windows XP (KB919007)
    Security Update for Windows XP (KB93017
    Update for Windows XP (KB942763)
    Security Update for Windows XP (KB926436)
    Security Update for Windows XP (KB890046)
    Security Update for Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366)
    Security Update for Windows XP (KB902400)
    Security Update for Windows XP (KB918439)
    Security Update for Windows XP (KB891781)
    Security Update for Windows XP (KB920670)
    Security Update for Windows XP (KB925902)
    Security Update for Windows Media Player Plug-in (KB911564)
    Update for Windows XP (KB910437)
    Security Update for Windows Media Player 6.4 (KB92539
    Security Update for Windows XP (KB89635
    Security Update for Windows XP (KB938829)
    Security Update for Windows Messenger (KB887472)
    Update for Windows XP (KB936357)
    Update for Windows XP (KB927891)
    Security Update for Windows XP (KB941644)
    Security Update for Windows XP (KB924496)
    Security Update for Windows XP (KB873339)
    Security Update for Windows Media Player 9 (KB936782)
    Security Update for Windows XP (KB931261)
    Security Update for Windows XP (KB924270)
    Security Update for Windows XP (KB896423)
    Security Update for Windows XP (KB924667)
    Update for Windows XP (KB93882
    Security Update for Windows XP (KB911562)
    Security Update for Windows XP (KB936021)
    Security Update for Windows XP (KB911280)
    Security Update for Windows XP (KB923980)
    Security Update for Windows XP (KB920685)
    Security Update for Windows XP (KB933729)
    Windows Internet Explorer 7 for Windows XP
    Security Update for Windows XP (KB899591)
    Security Update for Windows XP (KB901017)
    Update for Windows XP (KB942840)
    Security Update for Windows XP (KB911927)
    Security Update for Windows XP (KB931784)
    Security Update for Windows XP (KB928255)
    Security Update for Windows XP (KB937894)
    Security Update for Windows XP (KB885836)
    Security Update for Windows XP (KB885835)
    Windows Malicious Software Removal Tool - January 2008 (KB890830)
    Security Update for Windows XP (KB922819)
    Security Update for Windows XP (KB943460)
    Security Update for Windows XP (KB927802)
    Security Update for Windows XP (KB927779)

    В отличие от первой системы вчера, во второй системе сегодня не появилось лог-файлов после двух AVZ-сканов (хотя появился карантин!). Прикрепляю zip-карантин и лог Хайджака второй системы (диска G

    Добавлено через 3 минуты

    attached
    Последний раз редактировалось texmaxer; 25.01.2008 в 13:01. Причина: Добавлено

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Давайте по правилам...другая система...другая тема
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) texmaxer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файл dll идентифицируется на вирус тотал как Ardamax (заявка №66352)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.04.2011, 15:00
    2. флешечный червь, вирус тотал молчит. (заявка №26656)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 04.08.2010, 15:00
    3. Ответов: 1
      Последнее сообщение: 17.06.2010, 16:15
    4. Не вижу папку temp из explorer , а из ТС вижу
      От nubsaybot в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.11.2009, 15:57
    5. Ответов: 35
      Последнее сообщение: 22.02.2009, 02:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 20 queries