Показано с 1 по 11 из 11.

Проблемы после вируса а может и с ним (заявка № 49019)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    32

    Thumbs up Проблемы после вируса а может и с ним

    Помогите. Описание.
    Установлен актуальный КИС2009 со всеми обновлениями. При работе в Интернете КИС внезапно начал помещать внезапно-загружаймые файлы в группу слабые ограничения (setup.exe, e.exe, rdl11.tmp.exe). Почти сразу КИС обнаружил и удалил вирус Trojan.PSW.Win32.Ldpinch.zie . Выйдя мгновенно из интернета, включил полную проверку, в результате больше ничего ненайдено. Перезагрузился в безопасный режим, начал сканировать AVZ. AVZ нашел по пути C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\TemporaryFiles\temporaryFold er\bases\av\kdb\i386\ForDiff\base167.kdc.y-d вирус Trojan.FormatC.d . Далее начал сканировать Cureit. Cureit нашел по C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\A00102 14.exe/data1134 инфицирован Trojan.PWS.Banker.28817 >>C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\winamp 553_pro_ru-ru.exe/data1134 инфицирован Trojan.PWS.Banker.28817 . После удаления вирусов проверил все, этими же способами. Вирусы не найдены.
    Но остались проблемы: при подключение интернета каждые 3-7 секунд сообщение КИС - СЕТЕВАЯ АТАКА, далее попытка загрузки с узлов интернета каких-то файлов, провалы (паузы) на открытых страницах (ранее не было), идет много трафика, подозрение AVZ. Троян ремувер ничего не находит. Спасибо.
    Вложения Вложения
    Последний раз редактировалось Den_Perm; 30.06.2009 в 21:43. Причина: добавление информации

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    32

    логи

    скрипт выполнил,карантин выслал, направляю логи
    Вложения Вложения
    Последний раз редактировалось Den_Perm; 30.06.2009 в 23:50.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    - Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  6. #5
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    32

    высалаю логи без карантина!

    Все проделал как вы сказали, но в карантине ничего нет справа (пусто). Логи прикладываю.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    И не должно было быть - я просто добил Trojan-PSW.Win32.WebMoner.gt, который Вы пытались удалить с помощью скрипта хелпера V_Bond.
    Кстати - новая зараза. А про карантин написал по инерции - Вы уж извините.
    Всё, больше ничего вредоносного не видно. Что с проблемами? Кстати, сетевые атаки - не в счёт, они не свидетельствуют о заразе на Вашем компьютере, скорее - о заразе, которая Вас окружает

  8. #7
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    32
    Да только что карантин проверил на сайте КАВ, он нашел этотже. Обновился. Проверяю этот карантин на своем компе, а он его не находит. Это как понять?
    А msvcrt57.dll это библиотека от какого-то ПО или чисто вирус?
    Работает стабильно. Сетевые атаки долбят тоже стабильно.
    Последний раз редактировалось Den_Perm; 01.07.2009 в 16:42.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Файл avz00001.dta видите? Попробуйте его в avz00001.dll переименовать

  10. #9
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    10
    Вес репутации
    32
    Зашел в папку и не успел переименовать. КИС увидел, детектировал и удалил.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Миссия выполнена
    Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
    Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
    Установите все последние обновления системы Windows и используемых программ.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gt ( DrWEB: Trojan.DownLoad.5244 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Den_Perm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы после удаления вируса...
      От Electrons в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.09.2010, 20:24
    2. проблемы после удаления вируса
      От kanzo в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 30.07.2010, 12:29
    3. проблемы после вируса
      От Scaramanga в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.03.2010, 11:21
    4. Проблемы после вируса
      От websee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.12.2009, 00:01
    5. Ответов: 1
      Последнее сообщение: 31.01.2009, 17:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00380 seconds with 17 queries