Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

SOS! Червяк! Mdelk.exe - такого еще не видел!!! (заявка № 18906)

  1. #1
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36

    Exclamation SOS! Червяк! Mdelk.exe - такого еще не видел!!!

    Господа хорошие!!! Помогите кто чем может продвинутому чайнику в борьбе с жестоким и коварным вирусом - идут вторые сутки активных позиционных столкновений.
    Началась история как обычно - потерял бдительность - открыл закаченный еМулом файл под названием "advanced jpeg compressor". И получил хук и справа и слева... Червяк проник в систему и первым делом вырубил все антивирусные проги - у меня стоял Гугловский AntiSpy, CureIt etc. Моя попытка загрузиться в безопасном режиме была червяком гневно пресечена...
    Купил лицензионного Касперыча - бесполезно. Не инсталируется... Единственная возможность - просканироваться в онлайне на сайте Касперского и использовать CureIt, который открывается после загрузки прямо из Орбита.
    Что показало вскрытие?
    Наличие следующих "красавцев" - mdelk.exe и wintems.exe
    Попытки их удалить с помощью CureIt вроде бы увенчиваются успехом (но только после перезагрузки). Спустя некоторое время очередное сканирование их снова обнаруживает и так до бесконечности.
    Помогите!!! Заранее благодарю за помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    есть возможность загрузится с лайв Cd ?

  4. #3
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    Увы нет...
    Только что помотрел результаты сканирования Касперским он-лайнером - ничего подозрительного не обнаружено... Но ведь сидит этот змей где-то...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    известно где .... но без диска удалить его будет крайне тяжело ....

  6. #5
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    Закачал после ознакомления с аналогичной бедой у другой (на форуме) AVPTool - что делать дальше?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сделайте скан системы .... но ...
    косолью восстановления можете пользоваться ?

  8. #7
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    "известно где .... но без диска удалить его будет крайне тяжело ...."
    То есть "жить будем счастливо! Но недолго..."?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    т .е все легко лечится ... при подключении диска к другой машине ... или загрузке с лайв диска ...

  10. #9
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    По поводу консоли восстановления - еще ни разу не пользовался - но если дадите инструкции - думаю, что смогу... Я, увы, не программист, по большей части Пиарщик...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    А где эти wintems.exe и mdelk.exe CureIt! обнаружил? Укажите путь к файлам или хотя бы диск (С: или другой?).

    Можете сделать логи с помощью AVPTool http://avptool.virusinfo.info/ru/AVPTool_manual.htm
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    ОК, у меня стоит еще другой ноутбук - тот девственно чист, поскольку с Интернетом еще не сталкивался... Но как их совместить? На том стоит лицензионный Касперыч, правда, необновленный...

    Есть еще стационарный комп, но тот я увижу лишь завтра утром - там Касперыча нет, из антивирусных прог - только Avast

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    консоль восстановления
    зайти и удалить .... del следйющие файлы .... добавите точный ваш путь ...
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Добавлено через 55 секунд

    затем сделать логи по правилам ...
    Последний раз редактировалось V_Bond; 29.02.2008 в 23:11. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    OK, что касается "героев" сюжета - mdelk.exe стойко обнаруживается всегда в одном и том же месте - C:\Windows\system32
    wintems.exe - эта гадина была обнаружена в С:\System Volume Information\_restore
    Mdelk и иже гадят, оставляя в этой же папке зараженные файлы с расширениями sys и exe.
    Кроме того, в C:\Documents and Settings\ffdf\Local Settings\Temporary Internet Files\Content.IE5\U3OVWMW4\b64_1[1].jpg - вот такие jpg - тоже вирусные.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    отключите восстановление системы ...
    очистите времеменные интернет файлы и выполняйте указания из поста 12 ...

  16. #15
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    Bond, а вот эти Srosa и hldrrr - это как пример?
    Если да, то у меня вот какая проблема - из тех, которые на данный момент я смог обнаружить - это mdelk, сидящий в C:\Windows\system32
    Других никто - ни он-лайновый сканнер Касперского, ни CureIt пока не видит.

    Добавлено через 4 минуты

    Итак, что делать? В пошаговом режиме. Первое - отключить восстановление системы. Я очень счастливый человек - я этого раньше никогда не делал, но подозревал что это можно сделать через панель управления, система - свойства. Вот только что-то не нахожу сейчас где это делать... У меня XP Professional
    Последний раз редактировалось Jorge Menefrego; 29.02.2008 в 23:25. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    они всегда вместе ходят ...
    если не отключается восстановление сейчас .... отключим после ....

  18. #17
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    Что касается консоли восстановления - сейчас точно не получится - она у меня на рабочем месте... А Вы про ту ветку, где Stepanyuk решил проблему при помощи AVPTool? http://virusinfo.info/showthread.php?t=17312

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    полный скан AVPTool не повредит ...
    но метод с консолью надежнее ....

  20. #19
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    11
    Вес репутации
    36
    Спасибо, Бонд!
    Попробую сейчас AVPTool, если ничего путевого не выйдет - придется завтра на работе искать загрузочный диск и проделывать все через консоль восстановления. Завтра сообщу об успехах. Если комп не умрет

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    не умрет

  • Уважаемый(ая) Jorge Menefrego, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Такого я еще никогда не видел
      От gudge25 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.08.2009, 15:12
    2. Такого я еще не видел. Помогите плз.
      От Help123 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:56
    3. Drweb вчера не видел!!
      От vistaorxpmoy в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 27.12.2008, 14:35
    4. wintems.exe + mdelk.exe
      От Rosso в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 06.03.2008, 01:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00652 seconds with 16 queries