Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Есть подозрение на вирус (заявка № 20630)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36

    Thumbs up Есть подозрение на вирус

    Вчера Kaspersky ругнулся, что изменились 2 файла (в том числе Iexplorer.exe) Никаких обновлений не было. Сам Kaspersky ничего не находит.
    Файлы прикрепил
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm','');
    QuarantineFile('G:\autorun.inf','');
    QuarantineFile('C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll','');
    QuarantineFile('C:\WINDOWS\system32\infocardcpl.cpl','');
    QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll','');
    QuarantineFile('C:\DOCUME~1\3AFC~1\APPLIC~1\Mra\Update\menu.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
    DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20630 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    Файл карантана выслал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -файлы в карантине судя по всему безвредны...
    -давайте на всякий случай выполним ещё и этот
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
     QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
    RebootWindows(true);
    end.
    ...дальше вы знаете что с карантином делать, и удалите временные файлы из системы( Dиск > Свойства > Сервис > Очистить диск )
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    При попытке запустить скрипт пишет:
    Ошибка: Too many actual parameters в позиции 4:24
    Временные файлы удалил

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Поправил.

    Код:
    begin
    QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/showthread.php?t=20630

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Решите свои проблемы.

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    :-) скрипт выполняется, только этих файлов в карантине нет

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Значит, iexplore.exe прошел по базе безопасных AVZ (т.е. он в порядке).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от kps Посмотреть сообщение
    Значит, iexplore.exe прошел по базе безопасных AVZ (т.е. он в порядке).
    -а как с этим соотносится c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe ...которого тоже в карантине не оказалось, неужели тоже безопасный? ...т.е. прошёл по базе безопасных.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Здесь может быть несколько вариантов:
    1) Этого файлика уже нет там (что неудивительно, т.к. это папка temp)
    2) Он не дает себя карантинить без BC, тогда можно попробовать карантинить с помощью BC, либо посмотреть в IceSworde в меню File, есть ли файлик на указаном месте и если есть- скопировать.

    Так что можно поробовать и посмотреть, попадет ли файлик в карантин:
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\docume~1\3afc~1\locals~1\temp\rtkbtmnt.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин, если есть, согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20630 ).

    Все файлы, которые до сих пор попали в карантин - чистые.
    Последний раз редактировалось kps; 29.03.2008 в 20:42.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    Ничего.
    Этот блютусный файлик постоянно в Temp'е сидит. Даже если его выгрузить из процессов и удаить, то после перезагрузки он снова там.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -вот давайте и посмотрим на него внимательней на http://virusinfo.info/upload_virus.php?tid=20630
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    Посмотрите закачался ли файл?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вашего карантина нет ...

  16. #15
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    Файл отправил письмом на virus@virusinfo.info.
    Через браузер что-то не грузиться

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Попробуйте загрузить этот файлик еще раз через http://virusinfo.info/upload_virus.php?tid=20630 (он скорее всего чистый, но можно на всякий случай посмотреть).
    Выполните пункт 2 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    Оправился

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Файл чистый.

  20. #19
    Junior Member Репутация
    Регистрация
    12.03.2008
    Адрес
    Иваново
    Сообщений
    122
    Вес репутации
    36
    Всем спасибо за помощь, успокоили

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) PuBlik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Есть подозрение, что вирус
      От JuliaC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.09.2011, 17:27
    2. Есть подозрение на вирус
      От BullDoZZer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.01.2011, 16:40
    3. Есть подозрение на вирус
      От usercoderz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.09.2010, 00:19
    4. Есть подозрение что есть вирус
      От expe в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.04.2009, 10:10
    5. Подозрение, что есть вирус.
      От rusenemy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.06.2008, 00:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00967 seconds with 17 queries