Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

В ифрейме скачивается pdf и что-то запустилось (заявка № 27154)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35

    Exclamation В ифрейме скачивается pdf и что-то запустилось

    На зараженном сайте 8352.su в конце index.htm приписан код ифрейма, который ведет на другие ифреймы, в том числе с закодированным на скрипте адресом. Что в итоге: при заходе на этот сайт Оперой 9 и Firefox 1.5 у меня начал закачиваться автоматически файл pdf.pdf, закачку я прекратил, но открылось дос-окно, в котором что-то выполнилось и окно закрылось. Увидеть что выполнилось я не успел. При потворном заходе уже это окно не открывалось.
    Что я подхватил ?
    будет ли лечение в обновлениях avz ?
    И еще, заметил сервис wmiprvse.exe, который то появляется, то исчезает. Он безопасный ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Avz ничего не ловит.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Нам нужны логи...

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Ок. Сейчас сделаю. Так ведь и на зараженном сайте можно посмотреть, что он всовывает ?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сайты это не наша забота...

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Сделал логи. ДР. Веб в краткой проверке ничего не нашел. Помимо того, что что-то запустилось в дос окне, меня беспокоит wmiprvse.exe, который то пояаляется, то исчезает из процессов.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Так что я подхватил ? Посмотите мои логи.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ...
    Код:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no 
    file)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{86C510E9-97EF-4749-914F-0280247BE3A6}');
     QuarantineFile('F:\WINDOWS\VirtualDNS.dll','');
     DeleteFile('F:\WINDOWS\VirtualDNS.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  11. #10
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ...
    Код:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no 
    file)
    А как это пофиксить ?

    Скрипт сейчас выполню.
    Последний раз редактировалось Rene-gad; 28.07.2008 в 12:51.

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Делаю Delete an NT Service 08B0E5C0-4FCB-11CF-AAA5-00401C608501
    Он такой сервис не находит.
    В списке процессов такой или похожей строчки тоже нет.
    Как фиксить ?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    какой сервис , кто говорил про сервис .... ?
    нужно просто поставить галку напротив нужной строки и нажать Fix Checked ...

  15. #14
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    с помощью HijackThis" пофиксил. При выполнении скрипта выдает ошибку и в карантин ничего не помещается. А файла VirtualDNS.dll нет на диске.

    1.5 Проверка обработчиков IRP
    Проверка завершена
    Ошибка карантина файла, попытка прямого чтения (F:\WINDOWS\VirtualDNS.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (F:\WINDOWS\VirtualDNS.dll)
    Карантин с использованием прямого чтения - ошибка
    Удаление файла:F:\WINDOWS\VirtualDNS.dll
    >>>Для удаления файла F:\WINDOWS\VirtualDNS.dll необходима перезагрузка

    Я вспомнил, что около года назад удалил этот файл, т.к. Антивирус его назвал трояном. Неужели он опять появился или это старые следы ?

    PS Так что за вирус загружается на 8352.su ?

  16. #15
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Сделал новые логи. И через regedit удалил все упоминания о virtualdns.dll
    Файл VirtualDNS.dll так в карантине и не появился. поэтому приложить нечего.
    Все у меня в порядке ?
    Появляющийся и исчезающий процесс wmiprvse.exe безопасен ? что это ?
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Schedule');
     QuarantineFile('F:\WINDOWS\F:\WINDOWS\System32\svchost.exe','');
     DeleteFile('F:\WINDOWS\F:\WINDOWS\System32\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи

  18. #17
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    F:\WINDOWS\F:\WINDOWS\System32\svchost.exe

    может правильно F:\WINDOWS\System32\svchost.exe ?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    делайте как написано и без смолечения ... а то систему свалите ....

  20. #19
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Опять ошибку выдает. В карантин ничего не попало - высылать нечего. Делать логи снова ?

    1.5 Проверка обработчиков IRP
    Проверка завершена
    Удаление службы/драйвера: Schedule
    Ошибка карантина файла, попытка прямого чтения (F:\WINDOWS\F:\WINDOWS\System32\svchost.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (F:\WINDOWS\F:\WINDOWS\System32\svchost.exe)
    Карантин с использованием прямого чтения - ошибка
    Удаление файла:F:\WINDOWS\F:\WINDOWS\System32\svchost.exe
    >>>Для удаления файла F:\WINDOWS\F:\WINDOWS\System32\svchost.exe необходима перезагрузка
    Добавлено через 8 минут

    Что мне делать ?
    Последний раз редактировалось logos; 28.07.2008 в 14:57. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Schedule');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Schedule');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  • Уважаемый(ая) logos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не скачивается, не запускается AVZ
      От жмяк в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 04.09.2011, 17:55
    2. Заканчивается оперативка
      От Farrey в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.07.2010, 13:03
    3. Постоянно что-то скачивается...
      От Nata_Led в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:46
    4. Что-то закачивается!
      От Nickolas в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.02.2009, 14:11
    5. некорректно скачивается AVZ
      От Nika в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.03.2007, 13:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00079 seconds with 17 queries