- Kerio Winrout Firewall логирует hhtp-трафик с этой машины:
*.*.*.* - - [26May2008095142 +0400] POST d3m0n.tv/web/s.php? HTTP1.1 404 954
- Не устанавливаются обновления Виндоуз;
- Подозрение на кейлоггер.
- Kerio Winrout Firewall логирует hhtp-трафик с этой машины:
*.*.*.* - - [26May2008095142 +0400] POST d3m0n.tv/web/s.php? HTTP1.1 404 954
- Не устанавливаются обновления Виндоуз;
- Подозрение на кейлоггер.
Последний раз редактировалось Rene-gad; 30.05.2008 в 11:53. Причина: активная ссылка отключена
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23423 , как написано в прил.3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\livenote.exe',''); QuarantineFile('C:\WINDOWS\System32\livenote.exe',''); QuarantineFile('C:\WINDOWS\System32\khooker.exe',''); QuarantineFile('C:\WINDOWS\htpatch.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\rksample.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\basic2.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\anvioctl.sys',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
Дополнение:
- Kerio Winrout Firewall логирует hhtp-трафик с этой машины на d3m0n.tv/web/s.php? один раз в минуту, и один раз в сутки на "GET 213.186.126.105/bots/cfg.bin HTTP/1.1" 200 36956
Последний раз редактировалось Rene-gad; 30.05.2008 в 11:53. Причина: активные ссылки отключены
Прошу помощи!
В присланном карантине все файлы чистые. В карантин не попали livenote.exe , C:\WINDOWS\System32\khooker.exe , C:\WINDOWS\htpatch.exe . Попробуйте поискать их самостоятельно. Если найдете - запакуйте в архив с паролем virus и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23423
khooker.exe найти не удалось.
livenote.exe и htpatch.exe закачал.
Никто ничего не посоветовал, как поймать зловреда
Пришлось действовать самому.
Попытки накатить SP3 приводили к БСОД.
Переустановил ОС!
Всем спасибо!
Печально, что поздно увидел тему.
Кусочек лога AVZ:
Скорее всего это те самые звери.Код:Прямое чтение C:\Documents and Settings\Инна\Application Data\ntos.exe Прямое чтение C:\Documents and Settings\Инна\Application Data\wsnpoem\audio.dll Прямое чтение C:\Documents and Settings\Инна\Application Data\wsnpoem\video.dll
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) baublys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.