-
Junior Member
- Вес репутации
- 57
Мой вирус вас ненавидит!!! [Net-Worm.Win32.Kido.ih
]
У меня стоит Avira free-шная.
Вообщем дернуло меня чтото запустить IE(обычно я им не пользуюсь), но страница по умолчанию - http://go.microsoft.com/fwlink/?LinkId=74005 не загрузилась, это меня насторожило и я сразу же полез в коммандную строку смотреть активные подключения - вот скрин - http://img142.imageshack.us/img142/6626/synsent1ay8.png причем это небольшая часть из всего того что я увидел...
Ессно полез через IE на сайт virusinfo.info - ошибка 400 приятно удивила))), пинг сказал такого узла нет, нслукап выдал айпи, по нему теперь и захожу, пришлось только форму авторизации переделать под себя, чтоб пускало.
z-oleg.com работает, но при попытки скачать avz пишет нет такого узла z-oleg.com, джек вообще выдавал чистый лист.
Смарт качал мне авз, джека, др веб без особых проблем.
Просканил др вебом нашел какойто мусор в темпе удалил, перегрузился, история таже(((
Чтото мутное засело, просьба помогите, я в этом деле ваще нуб, незнаю даж за что хвататься....
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
2. Повторите логи AVZ.
Добавлено через 1 минуту
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Последний раз редактировалось Aleksandra; 07.01.2009 в 00:53.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил.
Вложения выслал.
А дисков у меня много, и много там всего, это займет время я подозреваю((((
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.
-
Junior Member
- Вес репутации
- 57
http://img401.imageshack.us/img401/768/virinfou6.png - вот что показало предварительное сканирование!
жду окончания полного......
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qwmgdmx.dll','');
DeleteFile('C:\WINDOWS\system32\qwmgdmx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36821
3. Повторите логи AVZ и Gmer.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
ок Сашенька спасибо, скрипт выполню и спать.
Завтра с утра на работу((, приду в 9 вечера с работы, все вышлю...
-
Хорошо. Главное, сейчас отпишитесь решились ли проблемы!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Начальство в честь праздника отпустило на пару часов раньше)))
Все описанные симптомы пропали, НО
Gmer по прежнему ругается на руткит....
Файл сохранён как 090107_180406_virus_4964c466451a1.zip
Размер файла 545610
MD5 68353e15ad790956c91efddfbdf0208e
Логи прилагаю.
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.
-
В логах чисто, про какого руткита вы говорите?
-
-
Junior Member
- Вес репутации
- 57
В логе gmer.log есть
Код:
---- Services - GMER 1.0.14 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] mafyv <-- ROOTKIT !!!
вот он и ругается на руткит((((
-
отключите службу обнаружения ...
деинсталируйте алкоголь , повторите логи
-
-
Junior Member
- Вес репутации
- 57
Служба обнаружения SSDP
Эту?
-
-
-
Junior Member
- Вес репутации
- 57
Алкоголь удалил,
службу отключил навсегда!
Gmer по прежнему ругается на руткит...
Логи прилагаю:
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.
-
qwmgdmx.dll оказался свежим Net-Worm.Win32.Kido.hx
Насчет полного удаления Алкоголя... неуверен - он вполне ещё на месте
sphw.sys - Перехватчик KernelMode
Проблема с заходами на сайты решилась?
-
-
Junior Member
- Вес репутации
- 57
qwmgdmx.dll оказался свежим Net-Worm.Win32.Kido.hx
От этого как то не легче.
Все симптомы пропали после того как я выполнил скрипт Александры.
Я сразу знал, что Алкоголь тут ни причем.
sphw.sys - Перехватчик KernelMode
И что с этим делать???
Gmer по прежнему ругается....
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sptd');
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_DeleteSvc('sptd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 57
Никаких изменений...
Логи вот:
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:57.
-
1. Выполните скрипт в AVZ:
Код:
begin
RegSearch('HKLM', '', 'mafyv');
SaveLog(GetAVZDirectory + 'avz.log');
end.
2. Прикрепите лог avz.log из папки AVZ.
Сердце решает кого любить... Судьба решает с кем быть...
-