Показано с 1 по 13 из 13.

ArcSendMailDll.dll инфицирован Trojan.PWS.Akak.origin (заявка № 31630)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    Thumbs up ArcSendMailDll.dll инфицирован Trojan.PWS.Akak.origin

    Добро времени суток, уважаемые! Вот такую заразу обнаружил CurIT после проверки, сделанной из-за появление в IE во время сёрфинга парнушных окон. Фишинг включил, теперь вместо картинок крестики, по баннерная полоса занимает 1\3 экрана, мешает зараза AVZ тоже чего-то подозрительного высмотрел Прошу проверить логи. Как избавиться от заразы??
    Логи прилогаю
    Заранее благодарю!!!
    Последний раз редактировалось nip; 14.10.2008 в 10:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{0BF43445-2F28-4351-9252-17FE6E806AA0}');
     DelBHO('{C125F518-8DB5-4D92-80E3-E3068FD60FAF}');
     QuarantineFile('C:\Windows\system32\failib.dll','');
     DelBHO('{43846C0F-79B9-477F-9602-41513F4160ED}');
     QuarantineFile('C:\Windows\system32\orllib.dll','');
     DeleteFile('C:\Windows\system32\orllib.dll');
     DeleteFile('C:\Windows\system32\failib.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62


    Карантин выслал:
    Результат загрузки

    Файл сохранён как081007_084524_virus_48eb67f441e07.zipРазмер файла372803MD5b02794437baf84bf20456d071972debf
    Файл закачан, спасибо!


    Логи будут следом

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот и логи
    Баннерная полоска так и висит. Причем появляется не сразу, а через некоторое время.
    Последний раз редактировалось nip; 14.10.2008 в 10:17.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O2 - BHO: orllibP - {43846C0F-79B9-477F-9602-41513F4160ED} - C:\Windows\system32\orllib.dll
    O2 - BHO: failibP - {C125F518-8DB5-4D92-80E3-E3068FD60FAF} - C:\Windows\system32\failib.dll
    O13 - Gopher Prefix:
    Повторите лог HJT...

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Пофиксил указанные строки. Высылаю лог HJT
    Последний раз редактировалось nip; 14.10.2008 в 10:17.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    запустите авз правой кнопкой - от имени администратора
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C125F518-8DB5-4D92-80E3-E3068FD60FAF}');
     DelBHO('{43846C0F-79B9-477F-9602-41513F4160ED}');
     QuarantineFile('C:\Windows\system32\orllib.dll','');
     QuarantineFile('C:\Windows\system32\failib.dll','');
     QuarantineFile('C:\Windows\system32\btwhidcs.DLL','');
     DeleteFile('C:\Windows\system32\failib.dll');
     DeleteFile('C:\Windows\system32\orllib.dll');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62


    Вот запрошенный карантин
    Результат загрузки

    Файл сохранён как081008_015114_virus_48ec5862093ed.zipРазмер файла533677MD588482be0df85997f030c697574b7db22Файл закачан, спасибо!


    Логи следом

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот и обещанные логи
    Чуть не забыл. Каждый раз при выполнении стандортного скрипта №3 в AVZ появляется вот такая надпись выделенная красным цветом, к сожалению не посмотрел в каком пункте : C:\Program Files\Sony\vaio recovery\plugins\CheckVersion.dll >>> подозрение на Trojan-Downloader.Win32.Small.dyx ( 0841E9EB 048BD662 00185A1F 00203C0E 20480)

    Что бы это значило??
    Последний раз редактировалось nip; 14.10.2008 в 10:17.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Доброго времени суток, уважаемые хелперы!!!
    В принципе проблема решилась уже после Вашего фикса из поста #5.
    Но на всякий случай скрипт от V Bondа тоже выполнил.
    Огромная бладорасность Грише и V Bondу.
    Единственный вопрос. Что это была за зараза и где оней можно прочитать (методы профилактике и борьбы)
    Скажу по секрету. Одна знакомая только что мне звонила с жалобоми на вирус. Симптомы схожие - баннерная полоса на 1\3 страницы в IE7 с симпатишными (на мой взгляд ), но похотливыми тётками

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  14. #13
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Книгу, давно прочитал сам пользуюсь рекомендациями, а бук этот не мой был.
    Я то как раз спрашивал про сам зловред, где о нём почитать можно Ну, да ладно. Проблемка решилась и это главное. Всем спасибо.
    Тему прошу считать закрытой.

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 37
      Последнее сообщение: 11.06.2010, 18:23
    2. Trojan.Starter.origin (инфицирован вирусом)
      От Алексей О. в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.04.2010, 16:26
    3. Trojan.Spambot.origin и Trojan.Siggen.18257
      От Pinacle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 16:33
    4. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    5. Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
      От Vedmedya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2008, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00204 seconds with 17 queries