Показано с 1 по 10 из 10.

Червь (заявка № 5569)

  1. #1
    zShamaNz
    Guest

    Червь

    У меня трафик жрет вирусок примерно 1.5М в час, а отправляет раз в 10 больше, сделал все, что описано в правилах, не помогло. Вот логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    c:\windows\system32\win32bootcfg.exe
    c:\windows\win32host.exe
    c:\windows\system32\win32update.exe

    Эти файлы прислать как указано в правилах.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пришлите, как написано в правилах, следующие файлы:
    Код:
    C:\WINDOWS\win32host.exe
    C:\WINDOWS\System32\win32update.exe
    C:\WINDOWS\System32\win32bootcfg.exe
    mssvcc.exe
    C:\WINDOWS\netconf32.exe
    C:\WINDOWS\taskcntr.exe
    C:\WINDOWS\System32\wpabaln.exe
    Рискну посоветовать сразу пофиксить через HijackThis строки:
    Код:
    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
    O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
    O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
    Также попробуйте выключить службы:
    netconf32
    TASKESV
    Win32 Kernel Update

    Вообще систему надо обновлять до SP2, иначе дыры. И к тому же - при постоянном подключении к Сети ни файрвола, ни антивируса. Это даже не экстрим уже, а мазохизм.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от pig
    Это даже не экстрим уже, а мазохизм.
    А мне кажется, что ТО специально установил у себя этот зверинец. Ну не представляю я, чтобы 5 работающих бэкдоров не были замечены до последнего момента.
    Сорри, если ошибаюсь.

  6. #5
    Geser
    Guest
    Цитата Сообщение от Rene-gad
    А мне кажется, что ТО специально установил у себя этот зверинец. Ну не представляю я, чтобы 5 работающих бэкдоров не были замечены до последнего момента.
    Сорри, если ошибаюсь.
    А я думал бекдоры делаются для того что бы их не замечали

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Geser
    А я думал бекдоры делаются для того что бы их не замечали
    ОК, один, ну два можно ещё ушами прохлопать...Но ведь перформанс идёт вниз. И это трудно не заметить.

  8. #7
    zShamaNz
    Guest
    У меня было тоже самое полгода назад, но я изличился способом из правил, а сейчас нет. Файрвол был, но он убирается периодически с момента появления вируса.
    Нашел только 3 файла остальных нет.
    Последний раз редактировалось Зайцев Олег; 26.05.2006 в 12:01. Причина: Уделены архивы с вредоносным ПО

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @zShamaNz
    8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Плиз уберите Ваших зверей из сообщения!!!!

  10. #9
    zShamaNz
    Guest
    строки пофикссил, как службы выключить не знаю. Изменеий ни каких...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    1. Скачайте бесплатные Антивирус и фаервол (инструкция), так-же cкачайте CureIt.

    2. Отключитесь от Internet, запустите AVZ и включите AVZGuard/

    3. Зайдите в "Сервис"=>"Менеджер автозапуска"

    Удалите строки содержащие -
    mssvcc.exe
    C:\WINDOWS\System32\win32update.exe
    C:\WINDOWS\System32\win32bootcfg.exe
    taskgmr32.exe

    Отключите (снимите галку) строки содержащие -
    "C:\Program Files\Messenger\msmsgs.exe" /background
    Файл C:\Program Files\Messenger\msmsgs.exe пришлите на анализ.

    4. Зайдите в "Сервис"=>"Диспечер служб и драйверов"
    Удалите службу
    Win32Kernel ... "C:\WINDOWS\win32host.exe"

    5. Не выходя из AVZ перезагрузитесь в safe mode
    сотрите файлы -
    c:\windows\system32\mssvcc.exe
    c:\windows\system32\win32bootcfg.exe
    c:\windows\win32host.exe
    c:\windows\system32\win32update.exe
    C:\WINDOWS\netconf32.exe
    c:\windows\system32\taskgmr32.exe
    C:\WINDOWS\taskcntr.exe

    Сотрите целиком каталог -
    c:\program files\WinPcap

    6. Перезагрузитесь

    7. Запустите Hijack и пофиксите строки -
    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
    O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
    O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
    O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe (file missing)
    O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe


    8. Проверьте диск c: CureIt

    9. Установите скачанные антивирус и фаервол.

    10. Подключитесь к интернет.

    11. Повторите 2 последних лога из правил.
    Последний раз редактировалось RiC; 27.05.2006 в 10:17.

  • Уважаемый(ая) zShamaNz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. червь
      От Данилпет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 22:19
    2. червь
      От Sleik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.08.2009, 13:15
    3. NOD обнаружил червь
      От Anna 23 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 14:59
    4. Червь
      От UgoZapad в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:17
    5. Червь
      От ghostil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.04.2008, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01393 seconds with 20 queries