Показано с 1 по 14 из 14.

Save my Sistem! (подозрение на кейлоггер, остатки вирусов worm.vbs.solow.b , trojan-psw.win32.onlinegames (заявка № 23398)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58

    Question Save my Sistem! (подозрение на кейлоггер, остатки вирусов worm.vbs.solow.b , trojan-psw.win32.onlinegames

    Последний Касперский нашел несколько вирусов, которые я лечил или удалял. Удалил файлы autorun.* , ms32dll.vbs.dll, rundll.* из папки Windows. Убил 2 процесса из автозагрузки, связанные с worm solow и trojan onlinegames.
    Остается впечатление, что на компе еще много заразы.
    Общие тормоза системы, выскакивание критических сообщений в Интернет Эксплорере с предложением "запустить отладку", подозрение на кейлоггер. Прогнал систему в полном соответствии с правилами раздела. При выполнении скрипта лечение и сбор информации в первый раз, появился синий экран и произошла перезагрузка. Во второй раз все прошло нормально. Посмотрите, пожалуйста, логи и скажите какая зараза у меня еще осталась и как ее убить.

    P.S. На компьютере всего 3 Гигабайта информации (то есть кроме Винды+Офис почти ничего нет), тем не менее проверка проходила очень долго и показала больше сотни тысяч файлов, что тоже кажется странным.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключить инет и каспера, выполнить скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\xqquppa.tmp','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Partizan.sys','');
     QuarantineFile('C:\WINDOWS\System32\wbticku.tmp','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\lemsgt.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\hwpsgt.sys','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин. -> http://virusinfo.info/upload_virus.php?tid=23398
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    - о sp3 не слышали?

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58

    Спасибо за ответ

    Забыл сказать, я еще пользовался утилитой Unhackme. Она проверяет компьютер еще до автозагрузки. Так вот, все описанные файлы кроме lemsgt.sys замечал я еще давно, и вроде вреда система они не приносили. Тем не менее, сейчас выполню, все что вы сказали.

    Добавлено через 53 секунды

    про sp3 не слышал.

    Добавлено через 12 минут

    отправил. перед перезагрузкой опять вылез синий экран с иероглифами.
    Во время этой переписки периодически вылезает окно с критической ошибкой и сообщением Строка: 65 Ошибка "QR_EDITORID" Определение отсутствует. Запустить отладку? при нажатии "нет" окно исчезает.
    Последний раз редактировалось Panicer; 25.05.2008 в 21:20. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    карантин пустой пришёл. xqquppa.tmp, wbticku.tmp, Partizan.sys, lemsgt.sys поищите при помощи АВЗ--сервис--поиск файлов на диске и вышлите их согласно приложения 2 правил.

    Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    Это не очень хорошо длябезопасности компьютера. Если сделано это неВами, тогда в АВЗ--файл--Мастер поиска и устранения проблем решите эту проблему.

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58
    Файлы с расширением tmp НЕ НАХОДЯТСЯ, отправил повторно карантин.

    Добавлено через 4 минуты

    Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    Проблема исправлена.
    Последний раз редактировалось Panicer; 25.05.2008 в 22:15. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58

    Порт 5000

    Нашел гадость на одном из портов (5000).
    Что с ней делать?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    видимо запущена служба UPNPhost остановите (Узел универсальных PnP-устройств )...

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58
    там написано, что это 'Trojan, Backdoor' Как его устранить?

    Добавлено через 2 минуты

    А что там с моим карантином? Проблема по-прежнему осталась.

    Добавлено через 6 минут

    Помогите мне пожалуйста с моей проблемой.

    Добавлено через 17 минут

    Узел универсальных PnP-устройств не работает, то есть отключать нечего. Порт 5000 по-прежнему отмечен КРАСНЫМ.
    Последний раз редактировалось Panicer; 25.05.2008 в 23:48. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    состояние службы какое ?

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58
    никакого. (пустое место)

    Добавлено через 23 минуты

    и что мне делать дальше?
    Последний раз редактировалось Panicer; 26.05.2008 в 00:15. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Panicer Посмотреть сообщение
    никакого. (пустое место)
    тип запуска нужно поставить - отключено ...
    но само главное ... ножно срочно обновлять систему СП3 уже месяц как вышел а у вас сп1 ...

  13. #12
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    7
    Вес репутации
    58
    там единственная опция - включить.

    Добавлено через 1 минуту

    а можно сп3 сразу на сп1 ставить? и где скачать его?
    Последний раз редактировалось Panicer; 26.05.2008 в 02:05. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Panicer Посмотреть сообщение
    там единственная опция - включить.
    Там - это где?

    Цитата Сообщение от Panicer Посмотреть сообщение
    а можно сп3 сразу на сп1 ставить? и где скачать его?
    Да, можно. www.microsoft.com - Центр загрузки, а там найдёте, он среди популярных должен быть.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Panicer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрение на Trojan-PSW.Win32.OnLineGames.isb
      От Alexey R в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.01.2010, 20:53
    2. подозрение на Trojan-PSW.Win32.OnLineGames.isb
      От i-ale в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:22
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 04:34
    4. Подозрение на Trojan-PSW.Win32.OnLineGames.htm
      От MDM в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 21.03.2008, 09:03
    5. подозрение на Trojan-PSW.Win32.OnLineGames.gfz
      От ks07 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2008, 22:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00532 seconds with 18 queries