Показано с 1 по 16 из 16.

Вирус Virus.Xorer.ey (заявка № 34415)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35

    Exclamation Вирус Virus.Xorer.ey

    Такая же проблема как и здесь: http://virusinfo.info/showthread.php?t=22542
    Так же тормозит инет. некоторые программы(google Планета Земля) при обновлении эпизодически переходят по ссылке z.ljsjm.com/setup.exe//Setup.exe//PE_Patch.UPX ,где находится этот вирус.Эпидемия начилась с этим Xorer. Китайские пингвины достали. Помогите!!!
    Вложения Вложения
    Последний раз редактировалось mr.Tulla; 25.11.2008 в 22:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax','');
    QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax','');
    QuarantineFile('C:\Program Files\VideoLAN\VLC\plugins\libcrop_plugin.dll','');
    QuarantineFile('C:\WINDOWS\system32\wscntfy.exe','');
    BC_ImportquarantineList;
    BC_Activate;
    executerepair(6);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34415 , как написано в прил. 3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35
    Карантин который вы просили я загрузил

    Добавлено через 17 минут

    Вот тоже моя проблема http://virusinfo.info/showthread.php?t=31513.Помогите а то пингвины достали. Найдите этого руткита
    Последний раз редактировалось mr.Tulla; 24.11.2008 в 12:59. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Карантин практически пустой пришел Программа AVZ - AVZPM - установить драйвер расширенного мониторинга процессов - перезагрузить ОС. После перезагрузки, повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35
    Баннеров и переходов на вирус сегодня не видел.Вот логи которые вы просили.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Интересно. Очень хочется посмотреть на эти файлы:
    Код:
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax
    C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx
    В карантин они не попали. Попробуйте поискать их самостоятельно, если найдете - запакуйте в архив с паролем virus и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34415 .
    Не нужно удалять указанные файлы.
    В дополнение, из логов не видно, используется ли прокси-сервер для выхода в интернет. Если используется и если есть возможность его не использовать, попробуйте на время отказаться от прокси - возможно, проблема вовсе не в вашей машине.

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35
    Вирус еще у меня где то.Карантин выслал.Прокси-сервером не пользуюсь.
    Последний раз редактировалось mr.Tulla; 25.11.2008 в 21:57.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Карантин дошел, на первый взгляд, чистый. Ждем ответа аналитиков.

  10. #9
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35
    Есть мнение что вир у провайдера,т.к у нас в деревне кого я знаю тотже те же самые пингвины?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Попробуй Combofix провериться и лог приложить сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35
    Проверил combofix вот лог
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    У меня такое ощущение что к вам уже идет зараженный трафик.

    Вы каким браузером пользуетесь?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логе Чисто
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    03.08.2008
    Адрес
    Коломна
    Сообщений
    11
    Вес репутации
    35
    Opera 9.62

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Тогда так: чистим кеш оперы, удаляем ее, ставим заново и смотрим есть ли пингвины, если это продолжается, звоним провайдеру и говорим что от вас идет зараженный трафик...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 39
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mr.Tulla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с Virus.Win32.Xorer.dr
      От bOGDAN в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:35
    2. Лечение Virus.Xorer.ey
      От utili3at0p в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2008, 23:31
    3. Virus.Win32.Xorer
      От garpag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 16:39
    4. Virus.Win32.Xorer-2
      От garpag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 09:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00791 seconds with 17 queries