Показано с 1 по 16 из 16.

Постоянная блокировка url нодом + генерация троянов (заявка № 59654)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30

    Thumbs up Постоянная блокировка url нодом + генерация троянов

    Нод постоянно блокирует URL c ip 222
    При перезагрузке постоянно обнаруживает неск-ко троянов+появляется процесс mslrv32.exe
    Svhost.exe ошибка "обратилась по адресу..." с зависанием компа.

    Проведено: глубокое сканирование нодом, ad-aware, Cureit, drWeb, spybotsd. Безрезультатно, проблема осталась.
    Постоянно обнаруживаются трояны, но появляются снова.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\mslsrv32.exe','');
     TerminateProcessByName('c:\windows\mslsrv32.exe');
     DeleteFile('c:\windows\mslsrv32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(13);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    осле выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30
    После перезагрузки не робила сеть. Настроил автоконфигуратором, перезагрузка - сеть заработала.
    15 мин при вкл впн - проблем пока нет," полет ровный".
    Новые логи прилагаются.
    Вложения Вложения

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30
    боюсь, что флешка моя заражена также.
    Проверять её антивирями, которые не дали результата, по всей видимости, бессмысленно.
    На флеш важная инфа. Как обезопасить себя?

    Добавлено через 1 минуту

    Проблема решена! Спасибо громаднющее (на иконку щелкнул)!!! Бились 2 дня над этой заразой!
    С флеш подскажите всё же....
    Последний раз редактировалось dimidoff; 09.11.2009 в 01:11. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    С флеш подскажите всё же..
    Надо отключить автозапуск с сменных носителей см.http://virusinfo.info/showthread.php?t=20291 и проверить антивирусом
    Можно загрузиться в безопасном режиме, и проверить ее антивирусом.
    Первый вариант предпочтительнее

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30
    Сегодня вкл комп и ошибка. Скрин прилагается.
    +при загрузке системы до приветствия появл окно с нечитаемыми символами, где можно нажать лишь одну кнопку(видимо ок). Вирусов не находит.
    стоит sp3.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сделайте второй стандартный скрипт и лог прикрепите к новому сообщению
    Ошибка какого приложения, а то на скрине не рассмотрел
    Последний раз редактировалось Шапельский Александр; 09.11.2009 в 12:14.

  10. #9
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30

    svchost

    Ошибка svhost. После этой ошибки пришлось перезагр дважды, чтобы сеть вообще заработала.
    После нажатия ок в окне с ошибкой - зависание.

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30
    Прошу прощения.
    SVCHOST.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    У Вас установлены НОД и Lavasoft Ad-Aware, лучше оставить что-то одно.
    Выполнить скрипт
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(false);
    end.
    Сделайте лог Gmer и прикрепите к новому сообщению

  14. #13
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30
    Удалил Ad-aware
    Скрипт выполнил.
    Лог прикрепил.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Лог чистый. После выполнения скрипта проблемы остались?
    Сделайте еще раз стандартный скрипт №2 и прикрепите к новому сообщению.
    Надо зачистить остатки после Ad-aware

  16. #15
    Junior Member Репутация
    Регистрация
    08.11.2009
    Сообщений
    9
    Вес репутации
    30
    Пока проблем нет. Спасибо!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\mslsrv32.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: BackDoor.IRC.Bot.144, BitDefender: Trojan.Generic.2651837, NOD32: IRC/SdBot trojan, AVAST4: Win32:Delf-MTO [Drp] )


  • Уважаемый(ая) dimidoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BlackHole exploit kit и псевдослучайная генерация доменных имён
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 09.07.2012, 10:25
    2. Постоянная атака червей и троянов. (заявка №64667)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.04.2011, 11:00
    3. постоянная перезагрузка ПК
      От Alex T в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2008, 09:47
    4. постоянная перезагрузка
      От vado в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.09.2007, 11:30
    5. Постоянная переадресация
      От Tsar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2007, 15:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01412 seconds with 17 queries