Показано с 1 по 7 из 7.

Вирус рассылает спам, блокирует запуск антивирусов. (заявка № 46019)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2009
    Сообщений
    8
    Вес репутации
    32

    Вирус рассылает спам, блокирует запуск антивирусов.

    При подключении компьютера к интернету идёт информация от провайдера о рассылке спама и вирусов (со слов службы поддержки провайдера - 25 порт). Антивирус Kaspersky на компьютере не запускается, антивирус NOD не может при установке запустить службы, антивирус Dr.Web при сканировании виснет (как в обычном, так и в безопастном режиме). При перезагрузке компьютера в папке System Volum Information появляются 2 файла: один текстовой, легко удаляется, второй системный, удаляется только анлокером (восстановление системы на компьютере отключено). AVZ и HijackThis удалось запустить только в переименнованном виде. До обнаружения вируса действующего антивируса на компьютере установленно не было.
    Помогите справится с этим вирусом. Так же интересует вопрос: могло ли произойти заражени флешки и компьютера, ранее подключённого к инфицированному компьютеру по локальной сети ( на втором комьютере признаков заражения не наблюдается, антивирус установлен - подозрительного ничего не находит)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    могло ли произойти заражени флешки
    В лёгкую...

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Ivan\LOCALS~1\Temp\LTT_SOFTWARE2\EncodeMenu.dll','');
     QuarantineFile('digiwet.dll','');
     QuarantineFile('digeste.dll','');
     DeleteFile('C:\Documents and Settings\Ivan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0agxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2ejxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7kqxx.sys');
     DeleteFile('digeste.dll');
     DeleteFile('digiwet.dll');
     DelBHO('44627E97-789B-40d4-B5C2-58BD171129A1');
     DelBHO('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
     DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
    BC_ImportAll;
     BC_DeleteSvc('ati7kqxx');
     BC_DeleteSvc('ati2ejxx');
     BC_DeleteSvc('ati0agxx');
    ExecuteSysClean;
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46019

    Деинсталлируйте ненужные антивирусы. Оставьте только один!

    Обновите базы AVZ! (файл- обновление баз).

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.05.2009
    Сообщений
    8
    Вес репутации
    32
    Скрипт выполнила, базы AVZ обновила, карантин выслала по указанной ссылке. После выполнения скрипта удалось запустить антивирус, на данный момент идёт проверка компьютера.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ivan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
    Это вам знакомо?
    C:\Проги\XXY\1.bat

  6. #5
    Junior Member Репутация
    Регистрация
    17.05.2009
    Сообщений
    8
    Вес репутации
    32
    Цитата Сообщение от light59 Посмотреть сообщение
    Это вам знакомо?
    C:\Проги\XXY\1.bat
    Да, это переименнованный HijackThis, скачанный из правил.
    Указанные действия выполнила.

    Антивирус при проверка указал следующие уязвимости:
    уязвимость http://www.viruslist.com/ru/advisories/34471 C:\Program Files\Mozilla Firefox\firefox.exe.moz-backup
    уязвимость http://www.viruslist.com/ru/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
    уязвимость http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL
    уязвимость http://www.viruslist.com/ru/advisories/30285 c:\program files\microsoft office\office10\winword.exe
    уязвимость http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe
    уязвимость http://www.viruslist.com/ru/advisories/29320 c:\program files\microsoft office\office10\outlook.exe
    уязвимость http://www.viruslist.com/ru/advisories/26003 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_wp.exe
    уязвимость http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\system32\msxml6.dll
    уязвимость http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\system32\msxml4.dll

    Никаких критических объектов не обнаружил.
    Однако, при перезагрузке компьютера в System Volume Information вновь появляются 2 файла (MountPointManagerRemoteDatabase и tracking.log)
    Последний раз редактировалось qwqwq; 18.05.2009 в 21:20.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Однако, при перезагрузке компьютера в System Volume Information вновь появляются 2 файла (MountPointManagerRemoteDatabase и tracking.log)
    Так и должно быть.

    Антивирус при проверка указал следующие уязвимости:
    А эти программы просто следует обновить. Касперский умеет указывать на софт, требующий обновления.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) qwqwq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус рассылает спам
      От Yo Frankie! в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.11.2011, 16:22
    2. Ответов: 19
      Последнее сообщение: 22.10.2010, 18:40
    3. Вирус блокирует запуск антивирусов 2
      От sergey_echo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 22:39
    4. Вирус блокирует запуск антивирусов
      От sergey_echo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.07.2009, 22:32
    5. Вирус блокирует smtp и рассылает спам
      От kit_germany в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.07.2009, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00172 seconds with 17 queries