Показано с 1 по 6 из 6.

вирус подменивший версии библиотек (заявка № 32833)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    3
    Вес репутации
    34

    Exclamation вирус подменивший версии библиотек

    Здравствуйте, нынче у меня вирус обьявился, хоть и фаервол и антивирус всего с неделю необновлял, так вот сам вирус был обноружен после того как все браузеры(IE,FireFox,Opera) начали выдавать ощибку при запуске, причем только если было подключение к интернету, при ошибке выскикавало окошко с просьбой отправить отчет, в котором было написано в какой библитеке произошол сбой(shlwapi.dll 6.0.2900.5503), версию я указал не случайно, а потому как таковой от микрософта невыходило, а также и другие библиотеки в частности связанные с сетевыми подключениями(предположительно из названия) поменяли свои версии, антивирус после этого перестал обновлятся, писал типа ошибка соединения послетого как пытался к источникам баз подключится, ну я подумал мож у вас чтото не так, но по прошествии 3 дней, всетаки решил что тоже вирус виноват, вручную скачал обновление, поставил антивирус кучу вирусов нашол все тип-топ стало, однако версии библиотек(и отличие их от обычных в 1 тыс. слишним байт(у shlwapi.dll вовсяком случае остальных не проверял)) остались теже, и при попытке установить обновление от XP Pro SP2 до XP Pro SP3 их не заменяет(думаю из-за версии), а также в антивирусе(Касперский для рабочих станций 5) постоянно написано что обноружены обьекты опасные, но в окне сам файл вируса(и его адрес) не отображается есть только буква i в синем кружке(на фотке) и все, обработать ничего не дает, а повторная проверка компьютера ничего не находит, ммм вродебы все
    Изображения Изображения
    • Тип файла: jpg temp.jpg (53.0 Кб, 3 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрит
    Код:
    begin
     QuarantineFile('msansspc.dll','');
     QuarantineFile('msvcrt60.dll','');
     QuarantineFile('winjgf32.dll','');
     DeleteFile('winjgf32.dll');
     DeleteFile('msvcrt60.dll');
     DeleteFile('msansspc.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    3
    Вес репутации
    34
    скрипт выполнил, после перезагрузки посмотрел в папку карантина но там пусто, я так понял что нужны были msansspc.dll, msvcrt60.dll, winjgf32.dll, попробывал с помощью avz4 вручную их в карантин отправить но написло что-то типа ошибка прямого чтения файла и не положило, но Unlocker'а положило с подозрением на кейлоггера(ево не выкладываю, у него перехватчик и должен быть, тоесть маловероятно что он заражен), с помощью поиска на системном диске я их не нашол чтобы самому скопировать, на msvcrt60.dll кстати мой антивирус в первую очередь и отреагировал, после обновления баз, и написал что исправил проблему, но в карантин его не помещал(в первом посте не написал потому как точное название не помнил), логи прилагаются
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрит
    Код:
    begin
     DeleteService('Pctp320wpkss');
     QuarantineFile('Pctp320wpkss.sys','');
     DeleteFile('Pctp320wpkss.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    больше ничего плохого

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    3
    Вес репутации
    34
    выполнил скрипт, карантин пуст, но у антивируса теперь не 1 восклицательный знак а аж 4, скрин прилагается, 'Pctp320wpkss.sys' тоже не найден
    Изображения Изображения
    • Тип файла: jpg temp2.jpg (45.6 Кб, 6 просмотров)
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Xenox Посмотреть сообщение
    у антивируса теперь не 1 восклицательный знак а аж 4
    1. Ваш Касперский 5 нужно удалить, т.к. толку с него нет.
    2. На картинке я лично вижу 4 буквы i в кружочке - обычно при нажатии на такой кружочек появляется доп. информация об объекте.
    3. Сделайте логи АВЗ по нашим правилам, лога virusinfo_syscure мне обнружить не удалось.

  • Уважаемый(ая) Xenox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на скрытую загрузку библиотек
      От MrGreen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2011, 16:54
    2. Скрытая загрузка библиотек
      От Makler в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.02.2010, 16:42
    3. AVZ-Подозрение на скрытую загрузку библиотек
      От Gyk в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 20.10.2006, 20:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00926 seconds with 17 queries