Показано с 1 по 11 из 11.

Заблокированы сервера антивирусов. [Trojan.Win32.Genome.moke ] (заявка № 37207)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    25
    Вес репутации
    34

    Thumbs up Заблокированы сервера антивирусов. [Trojan.Win32.Genome.moke ]

    Вобщем-то сабж. ДокторВеб с базами от 20.12.08 сказал, что все чисто. Новые базы не скачать, т.к. сабж.
    Такие грабли я уже встречал, с вашей помощью полечили, но снова, как говорится, на те же грабли...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\xwlap.dll');
    QuarantineFile('C:\WINDOWS\system32\xwlap.dll','');
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=37207

    Сделать новые логи
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    25
    Вес репутации
    34
    Все заработало, огромное мерси!
    Обновленный ДрВеб ничего не нашел.
    Вот новые логи:
    Вложения Вложения
    Последний раз редактировалось gansus; 12.01.2009 в 17:24.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проблема в том, что эта dll-ка на месте.
    Карантин загрузили?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    25
    Вес репутации
    34
    Да, карантин ушел, сказал - удачно.
    Есть мнение, что это из-за того, что в сети есть еще один компьютер, и на нем та же грабля. Оформитьс него логи, как и положено, в другой теме, или сюда?
    П.С.: Я, конечно, извиняюсь, но у меня отображено, что просмтров повторных логов было ноль...
    Последний раз редактировалось gansus; 12.01.2009 в 17:43.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Для другого компьютера отдельная тема.

    Добавлено через 2 минуты

    Net-Worm.Win32.Kido.fz по Касперскому - 'C:\WINDOWS\system32\xwlap.dll'

    Скачать icesword. В нем найти и удалить (force delete):
    'C:\WINDOWS\system32\xwlap.dll'

    После этого повторить скрипт.
    Последний раз редактировалось PavelA; 12.01.2009 в 17:49. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    25
    Вес репутации
    34
    Выполнил.
    Вот логи:
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, установите SP3+all updates...

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вроде бы победили. Проблемы есть?

    Временные файлы почистите. Там тоже эта зараза проживает в неактивном виде.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    25
    Вес репутации
    34
    Гранмерси! Проблем нету пока... Качаю апдейты...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\xwlap.dll - Net-Worm.Win32.Kido.fz (DrWEB: Win32.HLLW.Shadow.based)


  • Уважаемый(ая) gansus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокированы сайты антивирусов
      От Andrey90 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.11.2010, 22:15
    2. Заблокированы сайты антивирусов.
      От Cke4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.11.2010, 11:10
    3. Заблокированы сайты антивирусов.
      От Cke4 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.11.2010, 01:20
    4. заблокированы сайты антивирусов
      От User00 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.09.2010, 11:46
    5. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01347 seconds with 17 queries