Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Новый вирус ВНИМАНИЕ!!! (заявка № 18081)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37

    Exclamation Новый вирус ВНИМАНИЕ!!!

    Метод обнаружения:не отображаются скрытые папки и файлы
    Находятся в корне всех дисков файлы 0hct8ybw.bat и autorun.inf пробовал удалить из под доса не получилось чиска реестра не помогла замена ини файла тоже после обновления он перезаписывается что делает не понятно но все машины начали тормозить страшно и жрет траф по гпрс (едж)2метра за 5минут думаю что авторан но не нет характерной папки с названием что делать помогите

    логи выложил
    Последний раз редактировалось magnum; 15.02.2008 в 11:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    логи
    Последний раз редактировалось magnum; 15.02.2008 в 13:59.

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    долго пытал юзера сознался что ходил на сайт смотри.ком глядел клипы сходил сам и опля вот тут я его и нашел...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:

    Код:
    begin
     SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\windows\system32\amvo.exe','');
     QuarantineFile('C:\windows\system32\wincab.sys','');
     QuarantineFile('C:\windows\system32\amvo1.dll','');
     DeleteFile('C:\windows\system32\amvo1.dll');
     DeleteFile('C:\windows\system32\wincab.sys');
     BC_DeleteFile('C:\windows\system32\wincab.sys');
     DeleteFile('C:\windows\system32\amvo.exe');
     BC_DeleteFile('C:\windows\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин по ссылке вверху темы.

    Сделай новые логи.
    Такое лучше удалить с компьютера
    C:\Documents and Settings\beermug\Рабочий стол\Новая папка (2)\надо ломануть аську врага .zip

    Если пользователь играет в онлайн-игры, то надо менять пароли.

    С флешки тоже надо поудалять autorun.inf и то, что он запускает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    скрипт выполнил все также и не открывается диск делаю новые логи

    Добавлено через 36 секунд

    карантин выложил
    Последний раз редактировалось magnum; 15.02.2008 в 12:18. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    AVZ Файл - Восст. системы -- п.6,8 -- выполнить
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    сейчас скрипт сделать потом востановлениее или наоборот

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    0hct8ybw.bat - поискать через AVZ, в карантин и прислать. можно только его одного.

    Можно выполнять в любой последовательности.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    хорошо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Это не новый вирус. AVZ его детектирует - Worm.Win32.AutoRun.cmc + Trojan-PSW.Win32.OnLineGames.qyo так что присылать не надо.
    Базы надо было обновить перед созданием логов.

  12. #11
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    не находит его может я не так ищю AVZ\сервис\поиск файлоф на диске

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Сначала Станд.скрипты -- №2, а потом уже поиск.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    базы оьновлю затем выполню скрипт

    Добавлено через 11 минут

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это не новый вирус. AVZ его детектирует - Worm.Win32.AutoRun.cmc + Trojan-PSW.Win32.OnLineGames.qyo так что присылать не надо.
    Базы надо было обновить перед созданием логов.
    AVZ скачал вчера базы обновить не получилось
    Последний раз редактировалось magnum; 15.02.2008 в 12:50. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Базы в архиве с программой не обновляются, но новые можно скачать здесь:
    http://z-oleg.com/secur/avz_up/avzbase.zip

  16. #15
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    спасибо
    Делаю второй лог

    Добавлено через 1 минуту

    этими скриптами можно вылечить юругие машины?

    Добавлено через 18 минут

    kjub
    Последний раз редактировалось magnum; 15.02.2008 в 13:32. Причина: Добавлено

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    kjub
    ась?
    этими скриптами можно вылечить юругие машины?
    На свой страх и риск
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    вот вторые логи
    что за новый архив с именем моего компа? высылаю тоже гг

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Где вот? Логов нет...
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    22
    Вес репутации
    37
    грузится не хотят сейчас еще попробую

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Загружайте на сайт а тут ссылку приводите.
    Последний раз редактировалось AndreyKa; 30.09.2009 в 23:56.

  • Уважаемый(ая) magnum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Новый вирус
      От Rader в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.10.2008, 16:21
    2. Внимание! Вирус.
      От dendo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.07.2008, 22:29
    3. Новый вирус?
      От AnteC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2008, 18:35
    4. Внимание - новый метод внедрения троянов по электронной почте
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 2
      Последнее сообщение: 31.07.2005, 23:53
    5. Новый вирус ! / ?
      От Shark в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 02.02.2005, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01310 seconds with 16 queries