Показано с 1 по 10 из 10.

помогите!!!при подключении к сети вылезает сначала malware, потом еще вирус (заявка № 21708)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    4
    Вес репутации
    59

    Exclamation помогите!!!при подключении к сети вылезает сначала malware, потом еще вирус



    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 18.04.2008 в 12:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключить антивирус и интернет, выполнить скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\free-downloads\tbfre1.dll','');
     QuarantineFile('C:\WINDOWS\smss.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Xup51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qrb38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qmy63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Qhk27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Eyc44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dum40.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\smss.exe');
     BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21708

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    4
    Вес репутации
    59
    пасиб большое

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас еще не все, сделайте новые логи, начиная с пункта 10 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    4
    Вес репутации
    59
    повторные логи
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     DeleteFile('C:\WINDOWS\System32\Drivers\Dum40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eyc44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qhk27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qmy63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qrb38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rwc33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xrk41.sys');
     DeleteFile('WLCtrl32.dll');
    BC_ImportAll;
    BC_DeleteSvc('Xrk41');
    BC_DeleteSvc('Rwc33');
    BC_DeleteSvc('Qrb38');
    BC_DeleteSvc('Qmy63');
    BC_DeleteSvc('Qhk27');
    BC_DeleteSvc('Eyc44');
    BC_DeleteSvc('Dum40');
    BC_QrFile('C:\WINDOWS\System32\Drivers\Rwc33.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21708

    2.Пофиксить в HijackThis следующие строчки, если будут ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    Повторите логи начиная с п.10 правил

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Расскажите нам, как это у вас получилось запаковать лог hijackthis вместо требуемого карантина?

  9. #8
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    4
    Вес репутации
    59
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\ac3filterq.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ac3filterq.exe - Backdoor.Win32.IRCBot.cql (DrWEB: BackDoor.IRC.Sdbot.3309)
      2. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.nb (DrWEB: Trojan.DownLoader.57335)


  • Уважаемый(ая) Riosam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атаки при подключении сети
      От Gena_Solovev в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 08.12.2010, 14:09
    2. Ответов: 4
      Последнее сообщение: 01.04.2010, 20:30
    3. Ответов: 19
      Последнее сообщение: 19.05.2009, 22:54
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:12
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 04:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00590 seconds with 20 queries