Показано с 1 по 7 из 7.

цирк уехал (надеюсь), а один (как мин) клоун остался (заявка № 55540)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2009
    Сообщений
    3
    Вес репутации
    31

    цирк уехал (надеюсь), а один (как мин) клоун остался

    На флешке вдруг обнаружились: w32.Downadup.B (в виде скрытого файла jwgkvsq.vmx, который прятался в им же создаваемой скрытой папке f:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\) и w32.Downadup!autorun (в виде скрытого файла autorun.inf в f:\ )
    Попробовал провериться в он-лайн и обнаружил, что:
    1) не могу зайти ни на один соответствующий сайт - не запускает
    2) не могу (в Сервис-Настройки-Свойства папки-Вид) установить Показывать скрытые файлы. Галочку ставлю - жму ОК - открываю заново - а там НЕ показывать
    3) Не могу удалить (скрытые) ни C:\RECYCLER\ , ни D:\RECYCLER\ , где эта гадость могла бы (по аналогии с флешкой) прятаться.

    Выполнил все ваши рекомендации. 20 троянов (правда имена несколько по другому обозначились) нашлось - уничтожилось.

    Вроде как флешка больше не инфицируется, и на сайты пускает.
    Но "Показывать скрытые файлы" - так и не удаётся установить (выбрать)

    Может не всех червяков выкопал? Притаились еще?
    Заранее спасибо!
    С уважением,
    ДМитрий
    п.с.
    полный чайник в этих делах.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт АВЗ
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\kdcvnn.dll','');
     DeleteFile('C:\WINDOWS\system32\kdcvnn.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    Закачайте карантин по ссылке вверху страницы. Включите AVPZM и повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    24.09.2009
    Сообщений
    3
    Вес репутации
    31

    проверте, пжл.

    После того как выполнил требуемое, осознал, что не всё делал правильно. Поэтому опишу свои ходы:
    1. Отключил И-нет, закрыл все проги, кроме IE
    2. Запустил присланный Вами скрипт, после которого -автоматическая перезагрузка.
    3. Подключил И-нет, в IE вернулся на форум.
    4. Безуспешно пытался отправить как запрашиваемый карантин virusinfo_cure.zip (ответ: данный файл уже был загружен) и boot_cleaner.log Причины и первого, и второго - уже понял.
    5. Включил AVZPM, сделал перезагрузку.
    6. Отключился (как того требует п.6 пред-Диагностики) от И-нет. Оставил IE открытым.
    7. Выполнил пункт 1 "Диагностики", включая перезагрузку в конце.
    8. Подключился к И-нет.
    9. Успешно послал запрашиваемый файл в КАРАНТИН.
    10. НЕ СДЕЛАЛ перезагрузку (сорри, проморгал)
    11. Выполнил пункты 2 и 3 "Диагностики"
    12. Вложил три новых лога.
    13. Написал этот отчёт.

    Если что-то сделал не так - не казните, тёмный в этих вопросах я. Готов, если не обходимо, сделать всё как надо
    ДП

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте лог gmer.
    Ставьте все критические обновления, вышедшие после SP3.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.09.2009
    Сообщений
    3
    Вес репутации
    31

    Спасибо!!!

    1. Прежде всего, важная деталь. После своего предыдущего письма, еще до получения и выполнения инструкций от Bratez, обнаружил изчезновение последнего (вижимого мне) признака моей проблемы - в свойствах папки - Вид - стало возможно включать режим "Показывать скрытые файлы". И снова заработал автоматический WinUpdate, который уже давно как-то сам выключился и "умер".
    Поэтому, сначала хочу сказать СПАСИБО всем, кто придумал, и кто поддерживает этот, безусловно, полезный ресурс. Оперативно, действенно, бесплатно (ну а что, тоже важный момент), и что удивительно и приятно - понятно - даже таким как я (имею ввиду свой уровень знания темы - ниже плинтуса).

    2. Как делал лог gmer.
    - загрузил и запустил файл .exe
    - отключил восстановление системы
    - НЕ отключал И-нет
    - оставил открытым только IntExp
    - сделал лог диска С (системный, + все программы) - сохранил под именем disk-C.log
    - сделал лог диска D (только док-ты, фото и т.п.) - сохранил под именем disk-D.log
    - попробовал перезагрузиться (через Пуск) и подвис. Перезагрузился через Ресет.
    - на всякий просканировал еще раз С (disk-C-1.log) и D (disk-D-1.log)

    3. По обновлениям столько появилось вопросов, что вынесу их в отдельную тему. Здесь, если возможно, только такой вопрос: "Достаточно если у меня включился автоUpdate и где-то, 1-2 обновления в пару дней подгружаются"?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все чисто.
    I am not young enough to know everything...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\kdcvnn.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )


  • Уважаемый(ая) DPOP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ммм... ну надеюсь поможите
      От Ad Romanovskiy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2012, 15:20
    2. Остался один троян...
      От evgenij193 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.10.2009, 10:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01104 seconds with 16 queries