Показано с 1 по 14 из 14.

Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64 (заявка № 28283)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Thumbs up Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64

    Главбухша сегодня подцепила эту дрянь. Комп с очень важными прогами. Куча клиентов банковских стоит на нем. Сканил в безопастном Куреитом последним, нашел он мелочь какую то. Убил ее.
    Основной антивирус: Symantec 8 версии, клиент, база от 17 числа.
    SP3 стоит.
    При перезагрузке Norton ловит дрянь в system32\drivers.
    Инет ей отрубил.

    Ребут ничего не ловит Нортон. Подрубаю инет снова ловит.

    Помогайте плиз.
    Вложения Вложения
    Последний раз редактировалось drongo; 18.08.2008 в 09:43. Причина: Новая информация

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    нет нужных логов avz- правила выполнить сначала, так как лог hijackthis делаться после того как логи avz готовы.Переделать.
    нортон выключить не забудьте

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    AVZ

    Файл который ловит с включеным инетом Нортон, поймал AVZ и выслал.
    Если я что то неправильно делаю сильно не ругайте. Искать как правильно делать времени нет. Дайте ссылку на FAQ.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от FilipMorris Посмотреть сообщение
    Файл который ловит с включеным инетом Нортон, поймал AVZ и выслал.
    Если я что то неправильно делаю сильно не ругайте. Искать как правильно делать времени нет. Дайте ссылку на FAQ.
    Это не сложно, внимательно почитайте эти правила, там написано как выполнять проверку АВЗ и какие именно логи её нам нужны.

    Спасибо за понимание.

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Сделал

    Сделал все по инструкции. Еще есть скрин где видно что постоянно ловит Нортон если включен инет.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Чуть стало легче

    Решил действовать сам.

    gpedit.msc - конфигурация пользователя - административные шаблоны - панель управления - экран, выбора заставки поставил ОТКЛЮЧЕНА

    Далее Свойства рабочего стола-имя файла картинки lphcj5aj0e5ec.bmp
    Поиск AVZ по имени файла lphcj5aj0e5ec, посносил и экзешник и заставку, все было в system32.
    Но при включенном интернете какята ерунда все равно ломится на комп. Нортон ее тут же мочит. Ждем лекарство.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Цитата Сообщение от FilipMorris Посмотреть сообщение
    Но при включенном интернете какята ерунда все равно ломится на комп. Нортон ее тут же мочит.
    Конкретизируйте ерунду, пожалуйста.

  9. #8
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Вот такая ерунда

    Примерно за час столько.
    Утром вспомнил что забыл фаервол виндовый включить. Сбросил все его разрешения и включил, за 4 часа Нортон больше ни разу кипишь не поднимал. Но я чую что какая то тварь еще сидит на харде. Ничего скоро Нортон обновится и замочит ее.
    Изображения Изображения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Хм, надо как-то у файрвола спросить, что он сейчас блокирует...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Сделайте новые логи после того, как сами лечили. Мы Вам поможем.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Вот что сидит.

    Сегодня XP после того как скачала обновления сказала что сидит Win32/Cutwail gen!b. Удалить мол сама не может и просит поставить антивирус.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от FilipMorris Посмотреть сообщение
    Сегодня XP после того как скачала обновления сказала что сидит Win32/Cutwail gen!b. Удалить мол сама не может и просит поставить антивирус.
    Логи в студию, плиз.

  14. #13
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Замочил тварь

    C:\Windows\system32\Winctrl32.dll
    C:\Windows\system32\Winctrl32.dl_
    C:\Windows\system32\Winot57.sys

    Убил Icesword'ом

    HijackThis убил строку с сылкой на Winctrl32

    и все стало ништяк. Это был спам бот.

    Всем спасибо за помощь.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\winfl38.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)


  • Уважаемый(ая) FilipMorris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 07:58
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:37
    3. Ответов: 29
      Последнее сообщение: 22.02.2009, 07:30
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23
    5. Ответов: 3
      Последнее сообщение: 16.09.2008, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01039 seconds with 17 queries