Показано с 1 по 16 из 16.

Поймал Exploit (заявка № 39061)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39

    Exclamation Поймал Exploit

    Доброго всем времени. посмотрте логи, сперва перстала загружатся аська, затем стали удалятся exe файлы. при проверке drweb он нашел exploit и при том еще при сканировании папки SVI ( неотоброжается вкладка восстановление системы) drweb вылетает даже в безопасном режиме, до конца drweb так мне систему и не просканил.
    Последний раз редактировалось bazav; 11.10.2010 в 14:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    также закачал то что попало вкарантин

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пробуйте http://virusinfo.info/showpost.php?p=306441&postcount=2

    У вас файловый вирус...

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    спасибо за быстрый ответ. у мя на дургом винте стоит еще одна ось (на такие случаи ) запустил отуда drweb тоже вылетел и тоже на сканировании SVI

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\codeblocks.exe','');
     DeleteService('ethwdejt');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethwdejt.sys','');
     DeleteService('qusecovr');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qusecovr.sys','');
     QuarantineFile('c:\documents and settings\admin\svchost.exe','');
     TerminateProcessByName('c:\documents and settings\admin\svchost.exe');
     QuarantineFile('C:\Documents and Settings\admin\xivusfl.exe  ',' ');     
     DeleteFile('c:\documents and settings\admin\svchost.exe');
     DeleteFile('C:\Documents and Settings\admin\xivusfl.exe  ');     
     DeleteFile('C:\WINDOWS\system32\Drivers\qusecovr.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ethwdejt.sys');
     DeleteFile('C:\WINDOWS\system32\codeblocks.exe');
     DeleteFile('C:\WINDOWS\services.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('ethwdejt');
    BC_DeleteSvc('qusecovr');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    систему проверил логи прилагаю.
    Последний раз редактировалось bazav; 11.10.2010 в 14:07.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteService('protect');
     QuarantineFile('protect.sys','');
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('c:\windows\services.exe','');
     QuarantineFile('c:\windows\system32\rdpssw32.exe','');
     QuarantineFile('c:\documents and settings\admin\aknc.exe','');
     DeleteFile('c:\documents and settings\admin\aknc.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('protect.sys');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    скачайте заново авз , повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    авз скачал снова. логи прилагаю
    Последний раз редактировалось bazav; 11.10.2010 в 14:07.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    файловый вирус не долечен ... http://virusinfo.info/showpost.php?p=306441&postcount=2 выполняли ?

  11. #10
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    сижу качаю обовление антивиря и буду проверятся с другого жесткого диска.

  12. #11
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    доброго всем времени. извеняюсь за поздний ответ, все боролся дабы не переносить сиситму.
    скачал livecddrweb. просканил винт проблем не обнаружилось. ну подкмал все в порядке. гружусь а антиврь как начал ругатся, мне аж поплохело. думаю ладно фиг с ним. сношу symantec ставлю avast, перегружаюсь. при загрузке он нашел кучу фалой и причем все файлы только html. он их удалил. система вроде ожила,но появились глюки. не могу запустить не одну консоль, при открытии IE avast начинается ругатся на временные файлы. обновился сделал логи, прикладываю
    Последний раз редактировалось bazav; 11.10.2010 в 14:07.

  13. #12
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    что никто мне помочь не может

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    У вас по-прежнему файловый вирус...

  15. #14
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    39
    HTML:Iframe-inf вот такой у мя фирус горит avast , но если у меня файловый вирус тогда почему livecd drweb ничего не нашел ??

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отправьте пару зараженных exe и html файлов в ВирЛаб Доктора vms@drweb.com отправлять в запароленном архиве, пароль: virus

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\aknc.exe - Virus.Win32.Virut.ce
      2. c:\documents and settings\admin\svchost.exe - Virus.Win32.Virut.ce
      3. c:\windows\explorer.exe - Virus.Win32.Virut.ce
      4. c:\windows\services.exe - Trojan.Win32.Agent.bpap
      5. c:\windows\services.exe - Virus.Win32.Virut.ce
      6. c:\windows\system32\codeblocks.exe - Virus.Win32.Virut.ce (DrWEB: Trojan.Spambot.2424)
      7. c:\windows\system32\drivers\ethwdejt.sys - Rootkit.Win32.Pakes.jy
      8. c:\windows\system32\drivers\protect.sys - Rootkit.Win32.Agent.jj (DrWEB: Trojan.NtRootKit.429)
      9. c:\windows\system32\rdpssw32.exe - Virus.Win32.Virut.ce
      10. c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce


  • Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Exploit.JS.Agent.bab
      От Chabu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2010, 15:06
    2. Exploit attack
      От макс12 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2010, 20:47
    3. JS/Exploit.Pdfka.AYZ
      От AutoPy4ka в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.01.2010, 14:01
    4. PDF/Exploit.gen
      От Orekhov в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.09.2009, 15:47
    5. Intrusion.Win.PnP.exploit
      От usersed в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2009, 06:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00527 seconds with 16 queries