Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Проявился Win32.HLLW.Autoruner.5555 (он же Kido) (заявка № 43856)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35

    Exclamation Проявился Win32.HLLW.Autoruner.5555 (он же Kido)

    Здравствуйте! Опять возникла проблема с вирусом, и теперь уже точно знаю к кому обращаться (...и всем, кстати рекомендую).
    Вчера вечером во время работы в Инете, обратил внимание, что исходящий траффик превосходит входящий, сразу понял, что "попался". И точно жена призналась, что письмо открывала с вложением , якобы с сайта "Жди меня". Антивирус не стоял... Загрузил CureIt!, 24 часа сканировал, я думал сил не хватит... понял что "5555- Kido" добрался до меня. Всё сделал, как написано в правилах. Была только одна проблема, в Avz до обновления баз была абракадабра в меню написана, потом всё нормализовалось.
    Высылаю логи, и с нетерпением жду ответа. Заранее, благодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\helper.exe','');
     DeleteFile('L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\helper.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('Virtual Memory Protector');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=43856

    3. Повторите логи.

    4. Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Спасибо за ответ. Скрипт выполнил, карантин тоже отправил. Вот требуемые логи. Жду дальнейших указаний...
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\helper.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\helper.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=43856

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 24.04.2009 в 22:38.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Здравствуйте, карантин вроде бы отправил, (наверное на ту же тему, в ссылке не отобразилась).
    Скрипт выполнил, единственное отключил Dr. Web (самозащиту), который установлен, но не заметил, что работает Guard, он опять выловил вирус "5555", отключил его. Теперь не знаю, может повторить все шаги с выключенным Guardом?
    С нетерпением ожидаю у компа ответа.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Получается, что можно работать?
    Подскажите, пожалуйста, такой вопрос , если комп у меня подключен к домашней сети локальной (около 2000 пользователей), достаточно ли установленного теперь Dr. Weba, и по Вашему мнению необходимо ли устанавливать Firewall? Если Да - то какой порекомендуете?
    Спасибо за помощь (реальную и толковую).

  9. #8
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Ну вот, не стал писать во время и сразу после праздников... Только мне ответили, что комп чист. Сразу отключил сетевой кабель, сделал образ диска "С" Акронисом, на всякий случай пока комп чист...и! вновь, эти 5555 вылезли на диске "С"... хорошо хоть Web его ловит, периодически эта ситуация повторяется. Значит не так уж хорошо и полечился, хотя вроде всё, как в правилах делал?(
    Подскажите что делать вновь?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Логи, наверное.

  11. #10
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Было много работы, поэтому долго не мог прислать логи. За это время, комп раз в час полтора находит вирус в 2 папках и Dr. Web без проблем его удаляет. Сейчас делал логи без входа в локальную сеть, Инет включал по беспарольнику...
    Надеюсь на помощь. Заранее благодарю.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Высылаю лог. Очень хочется скорее решить проблему, потому что по беспарольному доступу скорость, ну просто ужасная, а сеть ещё не включал, во время создания логов.
    Вложения Вложения
    • Тип файла: log Gmer2.log (41.2 Кб, 6 просмотров)

  14. #13
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Дополнение: во время работы в Инете сегодня раза три комп зависал при открытии страницы. Ctrl Alt Delete не помогали, приходилось перезагружать комп на системном блоке. Это вирусная активность?

  15. #14
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Читал, что в случае суточного отсутствия ответа, желательно повторить сообщение, может его просто не заметили.
    И вот... вновь жду помощи...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    В логе Gmer чисто.

    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteAVUpdate;
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите логи...
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Скрипт выполнил. Выкладываю логи.
    Пока работаю по беспарольному инету без сети вроде проблем нет. Вирус не выскакивает и пока комп не зависал...
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\OURRVORQ.sys'); 
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_DeleteSvc('OURRVORQ');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Высылаю необходимый лог. Заранее благодарю за помощь.
    Вложения Вложения

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    35
    Вроде бы после выполнения логов и скриптов Internet Explorer больше не зависал так, что ни туда, ни сюда. Правда, и в Инете я специально долго не сидел, сейчас конечно сделаю образ диска Акронисом.
    Вот только хотел бы действительно выслушать совет, по файерволу. Дело в том, что никогда им не пользовался, думаю какой ставить. Понимаю, что вероятнее всего проблема в домашней локальной сети, где очень много пользователей, уже две недели в ней не был, но надо кабель подключить, ибо там скорость Инета значительно выше, да и файлообменник необходим.
    Надеюсь на совет, спасибо за помощь в лечении.

  • Уважаемый(ая) Vadyanoi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 22:07
    2. Win32.HLLW.Autoruner.5555
      От J1111 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.03.2009, 12:33
    3. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    4. Win32.HLLW.Autoruner.5555
      От Д.М. в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 02.02.2009, 00:36
    5. Win32.HLLW.Autoruner.5555
      От t0mmy_gun в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.01.2009, 20:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00662 seconds with 17 queries