Показано с 1 по 10 из 10.

вирус botnetlog.11 (заявка № 52891)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    17
    Вес репутации
    59

    Thumbs up вирус botnetlog.11

    Добрый день. На прошлой неделе при старте компа в автозагрузке dr.web обнаружил файл с вирусом Trojan.botnetlog.11. В тот же день я в безопасном режиме предварительно отключив восстановление системы сделал полную проверку dr.web. botnetlog.11 был найден в Temporary Internet Files в во временном контейнере и удален. Через два дня ситуация повторилась. Видимо где то осталась бяка. Согласно вашей инструкции я сначала снова все проверил dr.web в безопасном режиме, потом приложением касперского. Касперский на localhost'e в различных сайтах нашел 29 зараженных файлов (в основном index.html) Trojan.JS.Iframe.i (dr web их не видел ). Думаю вирус побежден, но все же высылаю вам необходимые файлы (2 шт. почемуто в папке LOG в AVZ не оказалось virusinfo_syscheck.zip). Если можно посмотрите пож-та.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\vsnpstd.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Дополнительно:
    - Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    17
    Вес репутации
    59
    Скрипт применил. Спасибо. После чего поставил gmer. К сожалению после 5 часов работы подвисла машина. Сегодня снова пришлось запусть Gmer. Во вложении лог.

    Карантин отправил согласно правилам в zip
    Вложения Вложения
    • Тип файла: log gmer.log (168.1 Кб, 6 просмотров)
    Последний раз редактировалось Rene-gad; 26.08.2009 в 16:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexman Посмотреть сообщение
    Карантин отправил согласно правилам в zip
    C:\WINDOWS\vsnpstd.exe в карантин не попал. Попробуйте найти вручную и закачать (приложение 2 и 3 правил).

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    17
    Вес репутации
    59
    В C:\WINDOWS\vsnpstd.exe есть этот файл.
    Делаю через AVZ добавить по по списку. типа все проходит(процесс завершен). смотрю карантин от сегодняшнего числа там пусто. От 25-го bcqr00001.ini и bcqr00002.ini - это не то?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от alexman Посмотреть сообщение
    От 25-го bcqr00001.ini и bcqr00002.ini - это не то?
    Нет. Значит файл проходит по базе доверенных файлов АВЗ.
    Что еще беспокоит?

  8. #7
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    17
    Вес репутации
    59
    Доброе утро. Получается это нужный файл и удалять его не надо?
    И сейчас у меня вроде на машине все чисто, как бы вирусов нет?

    Огромное спасибо за помощь.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    14.02.2008
    Сообщений
    17
    Вес репутации
    59
    Ок. Спасибо

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.08.2010, 11:48
    2. Trojan.Botnetlog.11 формирует новый ботнет
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 5
      Последнее сообщение: 14.08.2009, 23:47
    3. Trojan.Botnetlog.3
      От Рустам в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.05.2009, 22:47
    4. Ответов: 10
      Последнее сообщение: 05.03.2009, 12:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01581 seconds with 20 queries