Показано с 1 по 5 из 5.

VBS Generic 575 (заявка № 50425)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    3
    Вес репутации
    32

    Question VBS Generic 575

    Зараза обнаружена на сервере и одной рабочей станции. CureIT определяет как VBS.Generic.575 На сервере пишет файлы Autorun.inf
    и Main.vbs на сетевые диски, на станции в корень диска С. На станции проблема решилась простым удалением этих файлов, на сервере не решается ни чем. В реестре были обнаружены строки прописанные в Autorun.inf (daxianbiyeliunian, dinghui123.cn, wan.asp ) и удалены но ничего не изменилось

    Autorun выглядит вот так;

    daxian3.0
    [AutoRun]
    daxianbiyeliunian 2007.7.10
    open=WScript.exe .\main.vbs
    3.0
    shell\open=ґтїЄ(&O)
    disinfected
    shell\open\Command=WScript.exe .\main.vbs
    shell\open\Default=1
    04.06.2009 10:10:15
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 09:23. Причина: link deactivated

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Logfile of HijackThis v1.99.1
    ???

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('C:\DOCUME~1\41E3~1.GOR\LOCALS~1\Temp\RarSFX0\kzptj.exe');
     QuarantineFile('C:\DOCUME~1\41E3~1.GOR\LOCALS~1\Temp\RarSFX0\kzptj.exe','');
     DeleteFile('C:\DOCUME~1\41E3~1.GOR\LOCALS~1\Temp\RarSFX0\kzptj.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    3
    Вес репутации
    32
    Все в наладилось
    Спасибо
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    3
    Вес репутации
    32
    Оказалось рано обрадовался. Все в порядке было пока была отключена локальная сеть, при подключении все вернулось, пришлось поискать на рабочей станции файлик kzptj.exe, нашел, удалил, вот теперь вроде на сегодня все Завтра будет ясно, окончательно все или еще на станциях искать придется

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vsvob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 13:19
    2. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00
    3. Generic.dx!dy
      От Vitya в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.10.2009, 23:45
    4. Flashget скачал торянов: Generic.dx и Generic.StartPage
      От vland в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2008, 16:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00124 seconds with 17 queries