Показано с 1 по 12 из 12.

Trojan.AVKiller.AW Доктор Вебер не видит. (заявка № 23459)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195

    Thumbs up Trojan.AVKiller.AW Доктор Вебер не видит.

    Здравствуйте.
    Типа сабж... Вот сейчас процедуры доделаю. И логи выложу.
    Курент последний не видит, а БитДефендер v.10 Видит, но не уничтожает...
    c:\winfho8cqdy5652.exe Trojan.AVKiller.AW
    Сейчас пока карантин готов у AVZ.
    Его пока и выложу...

    Файл сохранён как 080526_092500_virus_483ac83c617ae.zip
    Размер файла 409
    MD5 3978077dc4d8eb46595b4b5b3fc7f36b

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Что, логи за семь часов так и не созрели?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195
    Цитата Сообщение от pig Посмотреть сообщение
    Что, логи за семь часов так и не созрели?
    Здравствуйте.
    Созрели... Просто из кабинета выгнали.

    Курент отыскал и уничтожил/вылечил

    Trojan.NtRootKit.221
    BackDoor.IRC.Sdbot.1356
    Win32.Grum
    Trojan.DownLoader.21692
    Trojan.DownLoader.21565
    Trojan.DownLoader.18101
    Trojan.NtRootKit.219
    Trojan.NtRootKit.218
    Trojan.PWS.LDPinch.1526
    Trojan.PWS.GoldSpy
    Trojan.PWS.Webmonier
    BackDoor.IRC.Sdbot.1356
    Trojan.PWS.Lineage
    Trojan.Spambot
    VBS.Psyme.379
    Trojan.Sklog

    БитДеф v.10 нашёл после Курента.И вроде как переместил...
    --------
    Trojan.AVKiller.AW
    Trojan.IFrame.CD
    ----------------
    Последний раз редактировалось Kacnep; 27.05.2008 в 15:21.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Пароли надо будет поменять, раз Пинч был...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195
    Цитата Сообщение от pig Посмотреть сообщение
    Пароли надо будет поменять, раз Пинч был...
    Спасибо. Уже сказал им, чтоб пароли сменили. Счас флешки от них жду... Боюсь подумать что там...
    Странно, но флешки оказались чистые...
    Последний раз редактировалось Kacnep; 27.05.2008 в 17:30.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    1. Пофиксить
    Код:
    O23 - Service: Neo?aa niiauaiee MessengerThemes (MessengerThemes) - Unknown owner - C:\WINDOWS\system32\1041l.exe (file missing
    O24 - Desktop Component 0: (no name) - http://img-fotki.yandex.ru/get/20/mt610.4/0_c58a_29c158f7_S
    2. Руткит остался. Выполните скрипт, карантин после перезагрузки по правилам
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\1041l.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
     DeleteFile('C:\WINDOWS\system32\kprof');
     DeleteFile('C:\WINDOWS\system32\poof');
    ExecuteSysClean;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Руткит остался. Выполните скрипт, карантин после перезагрузки по правилам
    Файл сохранён как080527_071428_virus_483bfb24c70fa.zip
    Размер файла6 74649
    MD57 5aa1512fe3eeb39f6b62d7f7357dabb

    Что-то логи не прикрепляются...
    Последний раз редактировалось Kacnep; 27.05.2008 в 15:48. Причина: Что-то файлы не прикрепляются...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195
    А мы ещё раз напишим, что нам жалко что ли...
    Вот теперь прикрепляются...
    Последний раз редактировалось Kacnep; 24.06.2008 в 12:36.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
      BC_DeleteSvc('MessengerThemes');
     QuarantineFile('C:\WINDOWS\system32\1041l.exe','');
     DeleteFile('C:\WINDOWS\system32\1041l.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195
    Цитата Сообщение от V_Bond Посмотреть сообщение
    [/code]пришлите карантин согласно приложения 3 правил ...
    повторите логи ...
    C:\WINDOWS\system32\DRIVERS\tcpip.sys
    Этот, вроде, в карантине...

    C:\WINDOWS\system32\1041l.exe
    А этот ушёл от Жиглова...
    Выключаться стал медленней ЭВМ. А так всё остальное в ноpме пока...

    Файл сохранён как 080527_090421_virus_483c14e53b5c8.zip
    Размер файла 674649
    MD5 01a84f9f69c0a54f2ae7bf7490c99fab

    ЗЫ Сново гонят меня из кабинета... Следующие действия завтра только смогу сделать...
    Последний раз редактировалось Kacnep; 24.06.2008 в 12:36.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего зловредного ...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Kacnep
    Регистрация
    28.04.2007
    Адрес
    Микронезия (Федеративные Штаты Микронезии)г. Паликир, Слева от упавшей пальмы,ул Нурикийская 1 кв.13
    Сообщений
    697
    Вес репутации
    195
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах ничего зловредного ...
    Сенькью... не буду больше их посещать.
    Попроверяю других.

  • Уважаемый(ая) Kacnep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 06.05.2012, 00:03
    2. Ответов: 10
      Последнее сообщение: 30.09.2010, 18:01
    3. Доктор Веб: Trojan.Oficla формирует ботнет
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 25.03.2010, 17:16
    4. перестал вебер обновляться
      От vknyaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.08.2009, 09:12
    5. новый вирь - доктор веб не видит
      От vladkras в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.05.2009, 17:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 16 queries