Показано с 1 по 20 из 20.

Вирусы одолевают ( (заявка № 56053)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31

    Вирусы одолевают (

    Посмотрите плиз логи вирусы набедокурили ((

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(1);
     QuarantineFile('C:\Documents and Settings\All Users\Документы\hhylxc.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\hhylxc.exe');
    QuarantineFile('C:\WINDOWS\system32\yblcmhx.dll','');
    DeleteFile('C:\WINDOWS\system32\yblcmhx.dll');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('smdcp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web ® Engine','EventMessageFile');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Вот логи, карантин выслал по ссылке вверху

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните скрипт:

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\rubec\Application Data\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe','');
     DeleteService('nnxyebdnx');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\Documents and Settings\rubec\Application Data\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('nnxyebdnx');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    компьютер на перезагрузке завис пришлось использовать ресет. Еще одно на сайт зайти не мог когда пришел проверил ДрВеб он нашел какую то длл в систем 32 и удалил, проверял в обычном режиме т.к. в безопасный режим не запускает комп перезагружается.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Rubec Посмотреть сообщение
    проверил ДрВеб он нашел какую то длл в систем 32 и удалил
    Эту C:\WINDOWS\system32\yblcmhx.dll ?

    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(10);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('C:\WINDOWS\system32\pjshrmbz.dll','');
    DeleteFile('C:\WINDOWS\system32\pjshrmbz.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Выслал

    После перехода по ссылке СП3 и нажимаю кнопку загрузить файр фокс закрывается без всяких объяснений (
    Есть улучшения в безопасном режиме загружается проверка ДрВеб в безопасном режиме ничего не обнаружила
    И еще вопросик можно использовать АВЗ как стационарную систему защиты или он так не работает ? а то что то НОД32 вижу не справляется немного (

    Добавлено через 3 часа 53 минуты

    pjshrmbz.dll есть подозрение что вот эта зверюка блокирует доступ к сайту вирусинфо и возможно к ДрВеб после удаления его скриптом по прошествии некоего времени (возможно были перезагрузки) он вновь объявился и все с тем же упорством создает проблемы с доступом к сайтам и возможно что то еще

    Фойл вроде посылал из карантина по ссылке вверху страницы, проверьте пожалуйста что за зверь и как от него избавиться.
    Последний раз редактировалось Rubec; 01.10.2009 в 23:51. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    AVZ можно использовать только как дополнение к настоящему антивирусу.
    Цитата Сообщение от Rubec Посмотреть сообщение
    НОД32 вижу не справляется
    Какая версия, базы от какого числа?
    В карантин упомянутый файл не попал.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
    Последний раз редактировалось AndreyKa; 07.10.2009 в 20:26.

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Лезит из сети зараза НОД32 ругаеться на _http://10.0.144.107:4488/blyci делаю терминейт и скопировал в карантин, но после этого вторжения пропадает доступ к вирус инфо пока не удалю с помощью ДрВеб КурИт вышеупомянутую pjshrmbz.dl после удаления и перезагрузки связь с сайтом возобновляется, также блокирует доступ к сайту ДрВеб

  11. #10
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Версия НОД32 2,5 базы на сегодняшнее число

    Карантин с длл и там еще что то выслал по правилам
    Файл сохранён как 091002_133612_virus_4ac5c98c1ae7c.zip
    Размер файла 179111
    MD5 dd25003eaf14c5c39425c9f3e9adce3c

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Почитайте: http://ru.wikipedia.org/wiki/Kido
    В карантине dll снова нет. Nod её убивает, похоже. Посмотрите в логе Nod-а.

  13. #12
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Прочитал только вот что с ним делать так и не понял, т.к. когда есть доступ к сайту вирусинфо его в системе как бы нет убиваю предварительно дрВебом, а как предупредить его вторжение в систему так и не понял (

    ммм странно НОД ругался но я после этого отключил его и пересоздал архив ... хм попробую еще раз

    Файл сохранён как 091002_135717_virus1_4ac5ce7d69eb6.zip
    Размер файла 428
    MD5 815af0e6f3bab203f125a4599f221e2f

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Вроде, по русски написано:
    быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета.

  15. #14
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Отключив эту службу не проникнет ? и второй вопрос при отключении этой службы будет ли возможность доступа к файлам и папкам другого компьютера в локальной сети и наоборот?

    Открываю службы и вот такое вот там творится

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Обновления безопасности на Windows надо устанавливать!

    Цитата Сообщение от Rubec Посмотреть сообщение
    при отключении этой службы будет ли возможность доступа к файлам и папкам другого компьютера в локальной сети и наоборот?
    От вас будет к вам нет.

  17. #16
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обновления безопасности на Windows надо устанавливать!
    Насчет этого я писал
    После перехода по ссылке СП3 и нажимаю кнопку загрузить, файр фокс закрывается без всяких объяснений (
    и еще один вопрос эта дрянь ломится ко всем пользователям или к тем кого запомнил?

    больше в логах ничего смертельного нет? и в АВЗ что то говорилось о потенциальных угрозах безопасности эти службы тоже отключить?
    Последний раз редактировалось Rubec; 02.10.2009 в 13:36.

  18. #17
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    SP3 установил, возможно как защититься не отключая службу сервер?

  19. #18
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    появилась папка на диске Д a657031545db650b412b379b98b00c загрузил в архиве virus1 с паролем virus по ссылке вверху темы
    Удалить папку не получается

    Файл сохранён как 091004_143006_virus1_4ac8792ecf1f9.zip
    Размер файла 2407024
    MD5 f08e6811e776df4680187d96f8e7ca66

    лог АВЗ прикладываю также сделал лог АВП тул
    Последний раз редактировалось Rubec; 04.10.2009 в 14:11.

  20. #19
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    31
    Вес репутации
    31
    ммм посмотрите плиз (

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 6
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\документы\hhylxc.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.vmNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )


  • Уважаемый(ая) Rubec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor'ы одолевают.
      От AnVaCher в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 05.07.2012, 20:50
    2. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    3. Трояны одолевают((
      От AleXPander в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 06:19
    4. Вирусы одолевают
      От 31010 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 05:16
    5. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 06:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01220 seconds with 16 queries