Показано с 1 по 15 из 15.

Странный вирус :-* (заявка № 20381)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36

    Question Странный вирус :-*

    сеть, известно что заражено 3 машины. вирус вначале не давал о себе знать, при открытии в ИЕ 7 более 10-12 вкладок подвисал сам ие, при повторном запуске запускался сразу подвешеным, при третем запусте забирал с собой еще експлорер, впрочем после зависанияя ие и принудительном завершении процесса невозможно запустить не одну программу, эффект тот же. помгает только ребут или логаут. спустя какое то время стал подвисать ИЕ являющийся открытым продолжительное время. При выполнении ребута\логаута, редко вылезает окно принудительного завершения програмы со "смайликом" в названии ( :-* , , ).
    важно это или нет, есть еще один вирус не доставляющий неудобства: он заражает РЕ файлы с расширеием .ехе, что бы удалить его достаточно запустить зараженный файл и вирус копируется в папку виндовс под именем svchost.exe. защита от него создание папки с таким же именем. вот све руки не доходят от него избавится... Был еще хак тулз название которого не помню, удалил вручную папку с ним (rose.sys и hifld.exe) и ключи реестра все по поиску на rose.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Деинсталлируйте ConnectionServices и BitAccelerator - это adware.
    2. Сделайте полную проверку компьютера свежим CureIt (http://www.drweb.ru/download/51/) в безопасном режиме.
    3. Обновите базы AVZ и повторите логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    Вот.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    QuarantineFile('D:\Program Files\Zango\bin\10.3.36.0\HostIE.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    Карантин прислал, занго удалил т.к. не используется.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    HostIE.dll - Adware:Win32/ZangoShoppingreports
    повторите логи начиная с пункта 10 правил ...

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    вот
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    Сделал лог зависшего ие через процес эксплорер. в этот раз зависле только одна вкладка.
    файл B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat со странным именем и еще более странном месте нахождении
    D:\Documents and Settings\SWiTCh1\Local Settings\Temporary Internet Files\AntiPhishing\
    как залогить его действия?
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполни вот этот скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('LMIinit.dll','');
     QuarantineFile('D:\WINDOWS\svchost.exe','');
     QuarantineFile('D:\PROGRA~1\COMMON~1\FNTS~1\alg.exe','');
     QuarantineFile('D:\Установка WINA\ду\WinLIRC-0.6.5-RU\winlirc.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузи карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    Прислал, svchost.exe это вирус jeefo с ним живу 6 лет, особо не беспокоит, писал о нем в первом сообщении

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    D:\WINDOWS\svchost.exe Virus.Win32.Hidrag.a - он безобидный ...конечно ...
    віполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('D:\WINDOWS\svchost.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    лучше бы пролечится касперским ...
    обновления windows регулярно устанавливаете ?

  13. #12
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    этот скрипт будет бесполезен т.к. при очередном запуске зараженной программы svchost в фолдере виндовс вновь создатся, или при блокировании создания файла зараженная программа не запустится.
    касперский не вариант, т.к. на одной из зараженных машин стоит 7 с постоянно обновляемыми базами.
    обновление отключено после первого запуска.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    да ну ....
    если сделать совсем все правильно ...
    http://avptool.virusinfo.info/ru/AVPTool_manual.htm в безопасном режиме ...
    или создать диск аварийного восстановления на машишине с установленным касперским ...

  15. #14
    Junior Member Репутация
    Регистрация
    25.03.2008
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    36
    есть другой вариант без инсталяции антивыря? касперского не люблю за то что слишком много записей в реестре делает которые не удалются черз деинстал, а в ручную времени нет морочится

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\svchost.exe - Virus.Win32.Hidrag.a (DrWEB: Win32.HLLP.Jeefo.36352)


  • Уважаемый(ая) SWiTCh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странный вирус
      От lliberty в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 04.08.2012, 02:25
    2. Странный вирус
      От GomerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.02.2010, 12:14
    3. Странный вирус
      От TheEvgenius в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.05.2009, 11:45
    4. Странный вирус
      От holodila в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.10.2008, 19:04
    5. Странный вирус
      От st3p4n в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.07.2008, 11:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01053 seconds with 17 queries