Показано с 1 по 8 из 8.

BackDoor.IRC.Sdbot и Injector.HH (заявка № 43882)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    6
    Вес репутации
    55

    Thumbs up BackDoor.IRC.Sdbot и Injector.HH

    Здравствуйте. Время от времени NOD32 ругается на BackDoor.IRC.Sdbot и Injector.HH. То перемещает в карантин, то вообще не предлагает никаких действий. Обнаруживает в Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/(ПАПКА)/*.exe. Был замечен еще в System32/85.scr (самого файла конечно же я не нашел). При загрузке системы часто виснет панель задач.
    Использую NOD32 2.70.31 (3999) и COMODO Firewall Pro.
    При полной проверке системы NOD32 ничего не находит. Проверял при помощи Cureit в безопасном режиме - ничего не найдено.
    Постоянно появляются окошки с ошибкой "svchost.exe - память не может быть read/written" после чего не запускается ни одна программа. Также оконо "предотвращение выполнения Generic Host Process for Win32 Services" частенько.
    При выполнении стандртных скриптов (из правил) в AVZ не удается создать логи, система виснет на 31-34% и появляется ошибка "Access violation at adress XXXX in module avz.exe. Read of adress XXXX".
    HJT просканировал - лог есть. Как с AVZ быть не знаю.
    Вот так. Пожалуйста помогите.
    Изображения Изображения
    • Тип файла: jpg AVZ.jpg (42.6 Кб, 7 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А 2й стандартный скрипт тоже не получается сделать?

    Добавлено через 59 секунд

    Можете попробовать сделать логи этим avz http://rapidshare.com/files/199106177/toto.pif
    Последний раз редактировалось light59; 15.04.2009 в 14:25. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    6
    Вес репутации
    55
    При помощи toto.pif удалось выполнить оба скрипта и сохранить логи, спасибо. Сделал заново HJT. Прилагаю.
    -
    Отключил на всякий случай сервисы:
    RemoteRegistry
    TermService
    SSDPSRV
    mnmsrvc
    RDSessMgs
    -
    Файл C:\Downloads\Media\Games\Alawar Games\!Crack\UnAl.exe опасности не представляет, всегда был. Но на всякий случай помещен в архив.
    -
    Жду дальнейших указаний.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Perfervs');
     DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Очистите систему от мусора CCLeaner и понаблюдайте за проблемой...

  6. #5
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    6
    Вес репутации
    55
    Спасибо. Указанные действия произвел, пока все тихо. Понаблюдаю несколько дней, о результатах сообщу.

    Симтема работает гладко, но сегодня утром NOD32 стал ругаться следующим образом (см. скрины), опять не предлагая никаких действий. Других явления пока не заметил.

    Сделал новые логи. Please, check
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 16.04.2009 в 13:00.

  7. #6
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    6
    Вес репутации
    55
    Извините, я еще могу рассчитывать на помощь?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Очистите темп-папки и сделайте полную проверку AVPTool.

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2009
    Сообщений
    6
    Вес репутации
    55
    Сделал. AVPTool нашел кое-что в корзине съемного диска. Кусочек лога:

    удалено: вирус Worm.Win32.FlyStudio.bf Файл: G:\Recycled.exe//PE-Crypt.CF//script.fly
    удалено: вирус Worm.Win32.FlyStudio.bf Файл: G:\Recycled.exe//PE-Crypt.CF

    Все остальное вроде чисто и пока спокойно. Понаблюдаю, большое спасибо.

  • Уважаемый(ая) Bezdess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Словил IRC/SdBot и Win32/Injector.FYF
      От Hunter BY в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.04.2011, 16:07
    2. backdoor.irc.sdbot.1419
      От papamama в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:42
    3. Вирус BackDoor.IRC.Sdbot
      От Ghost_64Rus в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 06:13
    4. Backdoor SdBot AMV Trojan
      От mkov1979 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:59
    5. Backdoor.Win32.SdBot.bzj
      От den_001 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 15.11.2007, 17:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00007 seconds with 18 queries