Показано с 1 по 18 из 18.

backdoor.maosboot (заявка № 25008)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46

    Exclamation backdoor.maosboot

    3 дня назад свежескачанный cureit промолчал.. а сенгодня окно что мол у вас вирус скачайте мол прогу.. и ссылки на порно сайты на рабочий стол так и валятся.. скачал свежий.. опа нашел только повисает намертво при лечении ибо сам заразиться успевает.. вопрос как логи то перекинуть с avz.. на флешке можно ли?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Можно.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Логи надо прикрепить к сообщению. Они должны быть с зараженного компьютера, а зачем их на флешку? Если нет доступа в интернет на зараженном компьютере, то можно на флешке перекинуть их на другой - и потом прикрепить сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    ну что прикрепить это понятно.. собстенно зараженное все хайджек и авз увидел.. да и темы тут были похожие.. прикрепил логи.. скрипты сам пока боюсь писать
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\qtfxay.exe','');
     QuarantineFile('C:\WINDOWS\system32\sistray.EXE','');
     QuarantineFile('C:\WINDOWS\system32\lphc9gvj0e3v2.exe','');
     QuarantineFile('C:\WINDOWS\system32\kdgwj.exe','');
     QuarantineFile('C:\WINDOWS\SiSUSBrg.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\olpjmk.sys','');
     QuarantineFile('C:\Documents and Settings\user\ie_updates3r.exe','');
     DeleteFile('C:\Documents and Settings\user\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\olpjmk.sys');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\system32\kdgwj.exe');
     DeleteFile('C:\WINDOWS\system32\lphc9gvj0e3v2.exe');
     DeleteFile('c:\qtfxay.exe');
    BC_ImportALL;
    SysCleanAddFile('kdgwj.exe');
    ExecuteSysClean;
    BC_DeleteSvc('aic32p');
    BC_DeleteSvc('Google Online Services');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25008 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    + Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    gmer log

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    попытка №2
    Вложения Вложения

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    Файл сохранён как080620_114047_virus_485bdd8f3d201.zipРазмер файла272257MD5d53fc262ac098e03d23058fa743e0af1

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    А новые логи по правилам?
    И еще, Вам лучше сделать полную проверку CureIt!'ом. Он этот MaosBoot лечил?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    вот лог, сканирования включил.. при лечении он сказал что куреит заражен и завис намертво.. поставил на сканирование завтра посмотрим..
    Вложения Вложения

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    новые логи.. выходит синий экран смерти.. комп показывает экран загрузки винды однако это не так и если нажать esc то рабочий стол открывается нормалльный.. во время сканирования такое раз 20 было.. куреит не нашел ничего.. авз тоже ничего подозрительного не выдал..
    Вложения Вложения
    • Тип файла: log gmlog.log (487 байт, 4 просмотров)

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    хм.. по логам авз удалил все из автозапуска.. рабочий стол восстановил.. вроде бы все ок.. сканю все поновой

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Cудя по логу gmer синовал жив:
    Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x950e4c1 size 0x1e4
    Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
    fixmbr сможете выполнить?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    конечно..

    Добавлено через 4 минуты

    да этого на компе был sector.5.. был излечен и установлен дрвеб.. потом - это окно что мол вирус и скачать прогу.. видимо юзер нажал скачать?

    Добавлено через 1 час 44 минуты

    все равно gmer тоже самое выдает.. буду форматировать ставить все заново
    Последний раз редактировалось Maximus_1982; 21.06.2008 в 18:41. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Адрес
    Уфа
    Сообщений
    100
    Вес репутации
    46
    да! - не помогло

    Добавлено через 21 минуту

    о только что sector.5 стал находиться как ***.exe.tmp мутация за пару дней?
    Последний раз редактировалось Maximus_1982; 22.06.2008 в 09:40. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Попробуйте fixboot
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Maximus_1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.MaosBoot не могу удалить
      От valb в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.05.2012, 16:49
    2. Проверка перед "бэкапом". BackDoor.MaosBoot
      От justathought в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.01.2011, 23:09
    3. Backdoor.maosboot проблемы после лечения
      От xXSeraphim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.03.2010, 16:37
    4. Помогите убить BackDoor.MaosBoot
      От ad_miral в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.10.2008, 09:40
    5. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01564 seconds with 17 queries