Показано с 1 по 14 из 14.

Провайдер говорит что с компа ползут вирусы (заявка № 22634)

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37

    Thumbs up Провайдер говорит что с компа ползут вирусы

    Здравствуйте!
    Компьютер подключен к интернету через ADSL-модем. Несколько раз отключали интернет. После звонка провайдеру, каждый раз говорили, что с этого компьютера к ним на сервер лезут вирусы. Более подробно сказать не могу, т.к. это говорили не мне, а хозяйке компьютера, которая и попросила меня разобраться.
    Установленный там Avast ничего не нашел (сканировал с макс.настройками). Во время проверки DrWeb CureIT ругался только на один файл servany.exe, который после этого был удален.
    Шаг 8 правил я повторял дважды - первый раз забыл открыть Internet Explorer, как написано в инструкции, и не зная сильно ли это влияет на результаты, провел вторую проверку, уже с IE. Поэтому прилогаю сразу 2 virusinfo_syscure.zip. Прошу прощения, если это добавит вам лишней работы по анализу логов. Надеюсь услышать, что заразы на компьютере не осталось. Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('c:\windows\rundll32.exe','');
     QuarantineFile('c:\windows\system32\msmsgs.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37
    Скрипт выполнил, карантин отправил.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    rundll32.exe, msmsgs.exe - Trojan.Win32.StartPage.bbr
    Последний раз редактировалось wise-wistful; 09.05.2008 в 00:36.

  6. #5
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37
    ясно, буду думать, что с этим делать. msmsgs.exe я думаю можно просто удалить, а вот rundll32.exe... можно попробовать скопировать из system32\dllcache\, если он не заражен и там. Вечером попробую, отпишусь о результате.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от y.o.o.r.i.c.k Посмотреть сообщение
    ясно, буду думать, что с этим делать. msmsgs.exe я думаю можно просто удалить, а вот rundll32.exe... можно попробовать скопировать из system32\dllcache\, если он не заражен и там. Вечером попробую, отпишусь о результате.
    Вы путь расположения rundll32.exe внимательнее посмотрите... он должен лежать в system32


    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     DeleteFile('c:\windows\rundll32.exe');
     DeleteFile('c:\windows\system32\msmsgs.exe');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  8. #7
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37
    Простите мне мою невнимательность. Правда до того, как вы сказали про rundll32.exe, я и не задумывался где он должен лежать на самом деле.

    Скрипт выполнил. Компьютер перезагрузился нормально. Что-то еще нужно сделать?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи повторите

  10. #9
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37
    Логи:
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Обновиться бы не мешало, а то обоснуетесь у нас надолго.

  12. #11
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Обновиться бы не мешало, а то обоснуетесь у нас надолго.
    Полностью согласен Тем более, что вроди бы вышел SP3 уже. Помимо этого, логи чистые?

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нет подозрительного больше ничего не видно.
    СП 3 уже точно вышел.

  14. #13
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Russia, Omsk
    Сообщений
    10
    Вес репутации
    37
    Всем огромное спасибо!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\rundll32.exe - Trojan.Win32.StartPage.bbr (DrWEB: Trojan.Inject.3464)
      2. c:\\windows\\system32\\msmsgs.exe - Trojan.Win32.StartPage.bbr (DrWEB: Trojan.Inject.3464)


  • Уважаемый(ая) y.o.o.r.i.c.k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 20.08.2010, 17:48
    2. Ответов: 1
      Последнее сообщение: 20.08.2010, 17:48
    3. Провайдер говорит - вижу вирус
      От arkhipov_yuri в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2010, 16:56
    4. Ответов: 4
      Последнее сообщение: 28.03.2009, 17:07
    5. Провайдер говорит, что от нас идут вирусы
      От EgorovEgor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.04.2008, 15:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01501 seconds with 17 queries