Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Мой вирус вас ненавидит!!! [Net-Worm.Win32.Kido.ih ] (заявка № 36821)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34

    Thumbs up Мой вирус вас ненавидит!!! [Net-Worm.Win32.Kido.ih ]

    У меня стоит Avira free-шная.

    Вообщем дернуло меня чтото запустить IE(обычно я им не пользуюсь), но страница по умолчанию - http://go.microsoft.com/fwlink/?LinkId=74005 не загрузилась, это меня насторожило и я сразу же полез в коммандную строку смотреть активные подключения - вот скрин - http://img142.imageshack.us/img142/6626/synsent1ay8.png причем это небольшая часть из всего того что я увидел...

    Ессно полез через IE на сайт virusinfo.info - ошибка 400 приятно удивила))), пинг сказал такого узла нет, нслукап выдал айпи, по нему теперь и захожу, пришлось только форму авторизации переделать под себя, чтоб пускало.

    z-oleg.com работает, но при попытки скачать avz пишет нет такого узла z-oleg.com, джек вообще выдавал чистый лист.

    Смарт качал мне авз, джека, др веб без особых проблем.
    Просканил др вебом нашел какойто мусор в темпе удалил, перегрузился, история таже(((

    Чтото мутное засело, просьба помогите, я в этом деле ваще нуб, незнаю даж за что хвататься....
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    2. Повторите логи AVZ.

    Добавлено через 1 минуту

    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Последний раз редактировалось Aleksandra; 07.01.2009 в 00:53. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    Скрипт выполнил.
    Вложения выслал.
    А дисков у меня много, и много там всего, это займет время я подозреваю((((
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    http://img401.imageshack.us/img401/768/virinfou6.png - вот что показало предварительное сканирование!
    жду окончания полного......

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    готово!!!
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qwmgdmx.dll','');
     DeleteFile('C:\WINDOWS\system32\qwmgdmx.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36821

    3. Повторите логи AVZ и Gmer.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    ок Сашенька спасибо, скрипт выполню и спать.
    Завтра с утра на работу((, приду в 9 вечера с работы, все вышлю...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Хорошо. Главное, сейчас отпишитесь решились ли проблемы!
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    Начальство в честь праздника отпустило на пару часов раньше)))

    Все описанные симптомы пропали, НО
    Gmer по прежнему ругается на руткит....

    Файл сохранён как 090107_180406_virus_4964c466451a1.zip
    Размер файла 545610
    MD5 68353e15ad790956c91efddfbdf0208e

    Логи прилагаю.
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, про какого руткита вы говорите?

  12. #11
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    В логе gmer.log есть
    Код:
    ---- Services - GMER 1.0.14 ----
    Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] mafyv <-- ROOTKIT !!!
    вот он и ругается на руткит((((

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    отключите службу обнаружения ...
    деинсталируйте алкоголь , повторите логи

  14. #13
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    Служба обнаружения SSDP
    Эту?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Да...

  16. #15
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    Алкоголь удалил,
    службу отключил навсегда!
    Gmer по прежнему ругается на руткит...

    Логи прилагаю:
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    qwmgdmx.dll оказался свежим Net-Worm.Win32.Kido.hx
    Насчет полного удаления Алкоголя... неуверен - он вполне ещё на месте

    sphw.sys - Перехватчик KernelMode
    Проблема с заходами на сайты решилась?

  18. #17
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    qwmgdmx.dll оказался свежим Net-Worm.Win32.Kido.hx
    От этого как то не легче.

    Все симптомы пропали после того как я выполнил скрипт Александры.

    Я сразу знал, что Алкоголь тут ни причем.

    sphw.sys - Перехватчик KernelMode
    И что с этим делать???
    Gmer по прежнему ругается....

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('sptd');
     DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
     BC_DeleteSvc('sptd');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  20. #19
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    34
    Никаких изменений...

    Логи вот:
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Выполните скрипт в AVZ:

    Код:
    begin
     RegSearch('HKLM', '', 'mafyv');
     SaveLog(GetAVZDirectory + 'avz.log');
    end.
    2. Прикрепите лог avz.log из папки AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) Это имя уже занято!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Мой компьютер ненавидит что-то
      От zdob в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.02.2009, 17:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 16 queries