Показано с 1 по 9 из 9.

подхватил beagle -email (заявка № 39838)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33

    Exclamation подхватил beagle -email

    результат:
    - не запускается и не устанавливается ни одна антивирусная программа (cureit drweb kav avast и т.д)
    -не запускаются утилиты avz HiJackThis в том числе и переименованные
    -не запускается без. режим
    -вирус постоянно рыскает в сети (модем постоянно мигает)
    -периодические подвисания и сильные нагрузки на проц браузерами

    запускал rescue disk от касперского - ничего толком не проверяет обнаружил 2 файла с beagle -email

    подскажите что делать....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    У меня из подписи скачайте AVZ и попробуйте им.

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    с Вашей подписи скачать не удалось "error", скачал другой полиморфный AVZ результат - на мгновение появляется окно avz и сразу тухнет

    Добавлено через 53 минуты

    чудом удалось запустить malwarebytes
    сделал быструю проверку
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
    
    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)
    
    Заражено папок:
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.
    
    Заражено файлов:
    C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\down\134062.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\down\30876703.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\Microsoft Common\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
    перегрузил... все ровно не помогло
    Последний раз редактировалось F1nder; 16.02.2009 в 22:55. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    после проверки malwarebytes без перезагрузки удалось запустить AVZ
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    предыдущие проверки делал без обновления баз AVZ

    прикрепляю новые логи...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\download\www.chertezhi.ru\modules\files\cache\files\admin-zdanie15.rar','');
     QuarantineFile('D:\Work\Газз\Документация + программа.rar','');
     QuarantineFile('D:\downloader\Архивы\klogger.zip','');
     QuarantineFile('C:\windows\system32\wintems.exe','');
     DeleteService('Winwr33');
     DeleteService('Winlw16');
     DeleteService('Winbc20');
     QuarantineFile('C:\windows\System32\Drivers\Winwr33.sys','');
     QuarantineFile('C:\windows\System32\Drivers\Winlw16.sys','');
     QuarantineFile('C:\windows\System32\Drivers\Winbc20.sys','');
     DeleteService('mnmdd');
     DeleteService('Mjn73');
     QuarantineFile('C:\windows\System32\Drivers\Mjn73.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\gcvf.sys','');
     QuarantineFile('C:\windows\system32\Drivers\MAG.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
     DeleteFile('C:\windows\System32\Drivers\Mjn73.sys');
     DeleteFile('C:\windows\System32\Drivers\Winbc20.sys');
     DeleteFileMask('C:\Documents and Settings\Admin\Application Data\drivers\downld\','*.exe', false);
     DeleteFile('C:\windows\System32\Drivers\Winlw16.sys');
     DeleteFile('C:\windows\System32\Drivers\Winwr33.sys');
     DeleteFile('C:\windows\system32\wintems.exe');   
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39838

    Потом лог virusinfo_syscure повторите, заразы там много.. хотя AVZ сам немало выкосил уже...

    PS: Avast! и NOD вместе - это перебор, оставить нужно будет что-то одно

  8. #7
    Junior Member Репутация
    Регистрация
    16.02.2009
    Сообщений
    5
    Вес репутации
    33
    карантин выслал
    повторный лог прилагаю... но по моему зараза осталась
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('xmvuiyle.dll');
     DeleteFile('C:\download\www.chertezhi.ru\modules\files\cache\files\admin-zdanie15.rar');   
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\download\www.chertezhi.ru\modules\files\cache\f iles\admin-zdanie15.rar - Email-Worm.Win32.Rays (DrWEB: archive: Win32.HLLW.Generic.98)


  • Уважаемый(ая) F1nder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Beagle
      От Malyar в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 23.10.2009, 01:01
    2. Помогите с Beagle
      От Radiolab в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:54
    3. beagle.bvl
      От Sanaa в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:56
    4. Beagle
      От Veldt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.01.2008, 11:57
    5. Trojan.W32.Beagle
      От KEPZ в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.01.2008, 02:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01012 seconds with 17 queries