Показано с 1 по 13 из 13.

ieupdr2 и ie_updates3r (заявка № 23141)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    19
    Вес репутации
    38

    Thumbs up ieupdr2 и ie_updates3r

    Добрый вечер.

    Сидел в инете, вдруг антивурус стал кричать о вирусах. На рабочем столе появился файл ieupdr2.exe, а в Documents and Settings файл ie_updates3r.exe.

    Мой антивирус (Antivir с последними обновлениями) вирус не видит, хотя при проверке на "Online сервисы. Проверки и тесты." Antivir всё показывает.

    На машине стоит AntiVir и Outpost Firewall
    Помогите плиз.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Без перезагрузки

    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\mikel\ie_updates3r.exe');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\documents and settings\mikel\ie_updates3r.exe','');
     DeleteFile('c:\documents and settings\mikel\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    BC_DeleteSvc('Google Online Services');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23141


    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    19
    Вес репутации
    38
    Карантин выслал. Файл ieupdr2.exe всё ещё на рабочем столе.

    Новые логи в аттаче.

    P.S. можно ли как-нить через скрипт закрыть всякие "потенциально опасные службы"?
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ieupdr2.exe - поищите при помощи АВЗ--сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.

    В хост файле - Вами сделаны записи?

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    19
    Вес репутации
    38
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    В хост файле - Вами сделаны записи?
    Извиняюсь, не понял

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ниже перечисленные записи Вы делали в HOSTS файле?
    127.0.0.1 norton.com
    127.0.0.1 multitrader.info
    127.0.0.1 reggame.biz
    127.0.0.1 tele-globus.biz
    127.0.0.1 newasp.com.cn
    127.0.0.1 mygolddinar.com
    127.0.0.1 xfatum.com
    127.0.0.1 think-adz2.com
    127.0.0.1 daoway.biz
    127.0.0.1 school-172.info
    127.0.0.1 lem0n.info
    127.0.0.1 fuckingwhitehats.com
    127.0.0.1 supra-hosting.info
    127.0.0.1 i-nt-e-r-n-e-t.com
    127.0.0.1 microsoft.com
    127.0.0.1 avirus.ru
    127.0.0.1 avira.com
    127.0.0.1 avira.de
    127.0.0.1 avirus.ru
    127.0.0.1 drweb.com
    127.0.0.1 drweb.de
    127.0.0.1 drweb.com
    127.0.0.1 kaspersky.com
    127.0.0.1 kaspersky.ru
    127.0.0.1 mcafee.ru
    127.0.0.1 mcafee.com
    127.0.0.1 mcafee.ua
    127.0.0.1 kaspersky.ua
    127.0.0.1 drweb.ua
    127.0.0.1 avira.ua
    127.0.0.1 avast.com
    127.0.0.1 nod32.com.ua
    127.0.0.1 drweb.ru
    127.0.0.1 symantec.com

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    19
    Вес репутации
    38
    Ого, Не не я.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\Documents and Settings\MikeL\Рабочий стол\ieupdr2.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи начиная с п.10 правил.

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    19
    Вес репутации
    38
    Сделал.

    Новые логи:
    Вложения Вложения

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как система поживает? Проблемы какие-то наблюдаются?

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    19
    Вес репутации
    38
    Спасибо, хорошо, кроме этого (лог AVZ):

    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей

    Можно это как-нить заблочить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Mr.Page Посмотреть сообщение
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей

    Можно это как-нить заблочить?
    можно:
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и нажать кнопочку "исправить отмеченные проблемы".

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\mikel\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.jj (DrWEB: Trojan.DownLoader.based)
      2. c:\\documents and settings\\mikel\\рабочий стол\\ieupdr2.exe - Trojan-Downloader.Win32.Winlagons.jj (DrWEB: Trojan.DownLoader.based)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bcn (DrWEB: Trojan.Proxy.2842)


  • Уважаемый(ая) Mr.Page, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. services.exe,ie_updates3r,Синий экран
      От polesa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:05
    2. ieupdr2
      От 4irenush в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:32
    3. Проблема с компом из-за ieupdr2.exe
      От ukralex в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:24
    4. ie_updates3r и ntos.exe
      От antivor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.05.2008, 16:04
    5. %USERPROFILE%/ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.bf
      От NStorm в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 03.04.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01525 seconds with 17 queries