Показано с 1 по 13 из 13.

вроде бы опять amva и ctfmon (заявка № 19648)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    23
    Вес репутации
    59

    Thumbs up вроде бы опять amva и ctfmon

    Похоже, как минимум 2 вредоноса, оба с флешек:
    - один создает файлы amva и типа b.com, d.com. создает ntde1ect.com.
    - второй маскируется под ctfmon, автозагрузка с именами Open(0).
    ну и, конечно, не включается просмотр скрытых файлов.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WIN-XP\system32\amvo0.dll','');
     DeleteFile('C:\WIN-XP\system32\amvo0.dll');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложению 3 правил ...
    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    23
    Вес репутации
    59

    проделал...

    проделал...
    спасибо! вроде бы более ничего подозрительного?
    а что же с ctfmon? зашибли его мимоходом?
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ntkrnlpa.exe - пришлите согласно приложения 3 правил ....

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    23
    Вес репутации
    59
    проделал...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ntkrnlpa.exe - в карантине нет ....

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    23
    Вес репутации
    59
    выслал именно его... может, я скрипт неправильно пишу?
    Позволь, я отрублю ему голову! (с) "Золотая антилопа"

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз - сервис - поиск файлов на диске ... ntkrnlpa.exe

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    23
    Вес репутации
    59
    может, я туп, но не получается...
    файлы нашлись, я выделил, нажал "скопировать в карантин", в протоколе отметилось, что скопировалось.
    теперь захожу файл - просмотр карантина, а там нет ничего!
    добавление в карантин по списку тоже не дает результатов.
    Позволь, я отрублю ему голову! (с) "Золотая антилопа"

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если не добавляется в карантин ... значит прошел по базе безопасных .... это хорошо ...
    больше придраться не к чему ... какие-то проблемы остались ?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    ctfmon в логах не видно. Посмотри: 1) на диске он есть ли, 2) стоит ли галочка выводить языковую панель.
    Можно попробовать sfc /scannow, но нужен диск с дистрибутивом.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    23
    Вес репутации
    59
    нет, проблем более не имею. спасибо.
    завтра на работе проделаю то же самое. если что - буду надоедать опять.
    Позволь, я отрублю ему голову! (с) "Золотая антилопа"

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\win-xp\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.tya (DrWEB: Trojan.PWS.Wsgame.3604)


  • Уважаемый(ая) Dzarabr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вроде как кто живет, а вроде и нет
      От Бумбарам в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.11.2010, 19:33
    2. Опять ctfmon.exe
      От whitely в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.03.2010, 15:58
    3. Ответов: 2
      Последнее сообщение: 18.03.2010, 12:00
    4. вроде бы опять amva и ctfmon 2
      От Dzarabr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:34
    5. Опять что-то поймал :( вроде Trojan.Win32.Banker
      От KeeJay в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2008, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01614 seconds with 20 queries