Показано с 1 по 6 из 6.

Вирус в Temporary Internet Files (заявка № 32443)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    61

    Exclamation Вирус в Temporary Internet Files

    Столкнулся с вирусом, avz4 определяет как Virus.Win32 _PE Type1
    При попытке очистить папку с временными файлами из безопасного режима - выдаёт BSOD. При загрузке в обычном режиме через некоторое время виснет.
    Вот логи:
    Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\system32\Drivers\HBKernel32.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cgmopenbho.dll','');
     QuarantineFile('C:\WINDOWS\system32\SYSTEM.EXE','');
     QuarantineFile('C:\WINDOWS\Update.dll','');
     DeleteService('c551839');
     QuarantineFile('C:\WINDOWS\system32\c551839.sys','');
     DeleteService('8b52f47');
     DeleteService('4c70249');
     DeleteService('4901228');
     QuarantineFile('C:\WINDOWS\system32\8b52f47.sys','');
     QuarantineFile('C:\WINDOWS\system32\4c70249.sys','');
     QuarantineFile('C:\WINDOWS\system32\4901228.sys','');
     DeleteService('HBKernel32');
     DeleteService('WudfSvc');
     QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys','');
     QuarantineFile('C:\WINDOWS\system32\HBZHUXIAN.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBZG.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBSO2.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBQQSG.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBQQFFO.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBmhly.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBCHIBI.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBBO.dll','');
     DeleteFile('C:\WINDOWS\system32\HBBO.dll');
     DeleteFile('C:\WINDOWS\system32\HBCHIBI.dll');
     DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
     DeleteFile('C:\WINDOWS\system32\HBQQFFO.dll');
     DeleteFile('C:\WINDOWS\system32\HBQQSG.dll');
     DeleteFile('C:\WINDOWS\system32\HBSO2.dll');
     DeleteFile('C:\WINDOWS\system32\HBZG.dll');
     DeleteFile('C:\WINDOWS\system32\HBZHUXIAN.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys');
     DeleteFile('C:\WINDOWS\system32\4901228.sys');
     DeleteFile('C:\WINDOWS\system32\4c70249.sys');
     DeleteFile('C:\WINDOWS\system32\8b52f47.sys');
     DeleteFile('C:\WINDOWS\system32\c551839.sys');
     DeleteFile('08223B03.dll');
     DeleteFile('122B901E.dll');
     DeleteFile('43ACDCC5.dll');
     DeleteFile('495271CA.dll');
     DeleteFile('4D023DE9.dll');
     DeleteFile('4F34C688.dll');
     DeleteFile('58FF3024.dll');
     DeleteFile('7ADC2AB1.dll');
     DeleteFile('82710040.dll');
     DeleteFile('9CA963CA.dll');
     DeleteFile('C250CF20.dll');
     DeleteFile('C56BCC10.dll');
     DeleteFile('C:\WINDOWS\Update.dll');
     DeleteFile('C:\WINDOWS\system32\SYSTEM.EXE');
     DeleteFile('D91BC61E.dll');
     DeleteFile('DA63E650.dll');
     DeleteFile('DE02F764.dll');
     DeleteFile('HBASKTAO.dll');
     DeleteFile('HBCHD.dll');
     DeleteFile('HBCONQUER.dll');
     DeleteFile('HBCT.dll');
     DeleteFile('HBDNF.dll');
     DeleteFile('HBFHZL.dll');
     DeleteFile('HBFS2.dll');
     DeleteFile('HBFY.dll');
     DeleteFile('HBGC.dll');
     DeleteFile('HBHM.dll');
     DeleteFile('HBHX2.dll');
     DeleteFile('HBJTLQ.dll');
     DeleteFile('HBJXSJ.dll');
     DeleteFile('HBKDXY.dll');
     DeleteFile('HBLYFX.dll');
     DeleteFile('HBMIR2.dll');
     DeleteFile('HBMXD.dll');
     DeleteFile('HBPICKCHINA.dll');
     DeleteFile('HBPPBL.dll');
     DeleteFile('HBQJSJ.dll');
     DeleteFile('HBQQHX.dll');
     DeleteFile('HBQQXX.dll');
     DeleteFile('HBR2.dll');
     DeleteFile('HBRXJH.dll');
     DeleteFile('HBSHQ.dll');
     DeleteFile('HBSOUL.dll');
     DeleteFile('HBSQ.dll');
     DeleteFile('HBTJ.dll');
     DeleteFile('HBTL.dll');
     DeleteFile('HBTW2.dll');
     DeleteFile('HBTZ.dll');
     DeleteFile('HBW2I.dll');
     DeleteFile('HBWARLORDS.dll');
     DeleteFile('HBWD.dll');
     DeleteFile('HBWLQX.dll');
     DeleteFile('HBWOOOL.dll');
     DeleteFile('HBWORLD2.dll');
     DeleteFile('HBWOW.dll');
     DeleteFile('HBWULIN2.dll');
     DeleteFile('HBXMJ.dll');
     DeleteFile('HBXY2.dll');
     DeleteFile('HBXY3.dll');
     DeleteFile('HBYY.dll');
     DeleteFile('HBZERO.dll');
     DeleteFile('HBZT.dll');
     DeleteFile('WgaLogon.dll');
     DeleteFile('C:\Documents and Settings\Kolya.STRANGER\Local Settings\Temporary Internet Files\Content.IE5\0LMV8ZK9\102[1].cab');
     DeleteFile('C:\Documents and Settings\Kolya.STRANGER\Local Settings\Temporary Internet Files\Content.IE5\479RIYN9\101[1].cab');
     DeleteFile('C:\Documents and Settings\Kolya.STRANGER\Local Settings\Temporary Internet Files\Content.IE5\479RIYN9\eee[1].cab');
     DeleteFile('C:\WINDOWS\system32\System.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    61
    Вот логи:
    Проблема не отпала
    Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполнять в обычном режиме!

    Пофиксить

    Код:
    O20 - AppInit_DLLs: HBmhly.dll,HB1000Y.dll,HBSO2.dll,HBZHUXIAN.dll,HBBO.dll,HBCHIBI.dll,HBQQSG.dll,HBQQFFO.dll,HBZG.dll,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\eee.cab','');
     QuarantineFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\102.cab','');
     QuarantineFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\101.cab','');
     DeleteService('WudfSvc');
     DeleteFile('hex(2):25');
     DeleteFile('HB1000Y.dll');
     DeleteFile('HBBO.dll');
     DeleteFile('HBCHIBI.dll');
     DeleteFile('HBQQFFO.dll');
     DeleteFile('HBQQSG.dll');
     DeleteFile('HBSO2.dll');
     DeleteFile('HBZG.dll');
     DeleteFile('HBZHUXIAN.dll');
     DeleteFile('HBmhly.dll');
     DeleteFile('SYSTEM.EXE');
     DeleteFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\101.cab');
     DeleteFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\102.cab');
     DeleteFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\eee.cab');
     DeleteFileMask('%tmp% ','*.* ',true );
     BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('WudfSvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    32
    Вес репутации
    61
    Логи и карантин:
    Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('eth8023');
     QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
     QuarantineFile('C:\WINDOWS\Fonts\Framdee.ttf','');
     DeleteFile('C:\WINDOWS\Fonts\Framdee.ttf');
     DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('eth8023');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам, выполните полную проверку CureIT и повторите логи...

  • Уважаемый(ая) Alkoroller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.08.2010, 12:32
    2. Вирус Sonja.exe. В Temporary Internet Files.
      От fern в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 25.01.2010, 13:02
    3. Руткит в Temporary Internet Files
      От Alexs-1 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.09.2009, 15:34
    4. Temporary internet files, куча заражённых cab файлов
      От Alkoroller в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.11.2008, 17:32
    5. Не видны файлы в Temporary Internet Files
      От als-a в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.08.2008, 15:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00816 seconds with 17 queries