Показано с 1 по 6 из 6.

Всякое зверье на компе у нас на работе... (заявка № 5969)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724

    Red face Всякое зверье на компе у нас на работе...

    DrWeb запаниковал по поводу hotbar (причем что характерно удалить его так и не удосужился) запустили avz и ещё 2 подозрительных нашли...
    Теперь думаем что с ними делать)))
    Последний раз редактировалось ScratchyClaws; 30.10.2006 в 16:08.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    HotBar виден в DPF - http://installs.hotbar.com/installs/...ms/hbtools.cab - возможно, монитор WEB задавил его в момент попытки инсталляции.
    Кроме того, сохранить скрипт в текстовый файл:
    Код:
     
    begin
     QuarantineFile('C:\PROGRAM FILES\WINRAR\rarext.dll','');
     QuarantineFile('C:\Program Files\Microsoft Office\Office\soa800.dll','');
     QuarantineFile('I81SHELL.EXE','');
     QuarantineFile('F:\NLS\RUSSKI\NALRES32.DLL','');
     QuarantineFile('C:\WINDOWS\SYSTEM\USER32.DLL','');
     QuarantineFile('C:\WINDOWS\SYSTEM\SHELLEXT.DLL','');
     QuarantineFile('C:\WINDOWS\SYSTEM\I81SHELL.EXE','');
     QuarantineFile('C:\WINDOWS\SYSTEM\I81IOCTL.DLL','');
     QuarantineFile('C:\WINDOWS\SYSTEM\I81HOOK.DLL','');
     QuarantineFile('c:\windows\system\i81shell.exe','');
     QuarantineFile('\\worker\user\soft\proguser\internet\clntrust.exe','');
    end.
    и выполнить его в AVZ. Помещенные в результате в карантин файлы нужно прислать для изучения - они не имеют отношения к HotBar, скорее всего кандидаты на внесение в базу чистых объектов.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    Мммм... а можно по-подробнее про сохранение и выполнение скрипта? сохранить как *.txt?
    А что скажете по поводу Trojan.WinCrash ?
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от CePguTKa
    Мммм... а можно по-подробнее про сохранение и выполнение скрипта? сохранить как *.txt?
    А что скажете по поводу Trojan.WinCrash ?
    -создаёте текстовый документ содержащий приведённый скрипт, затем запускаете AVZ > Файл > Выполнить скрипт > указываете толькочто созданный текстовый документ...
    -а порт 3024 TCP, который пользует Trojan.WinCrash нужно закрыть брандмауэром...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    Понятно.... сделаем )))
    А про порт надо будет админам сказать...

    ПАСИБКИ!!!
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    Мммм... выполнила скриптик... потом заархивировала папочку с карантином и сунула в https://virusinfo.info/upload_virus.php... вот что вышло -
    Файл сохранён как 2006-08-02_44d0363298537.zip
    Размер файла 463551
    MD5 25d129838ec05fae3434c6ccb3a9eb2c
    Потом подумала... открыла avz и там в карантине нашла кнопочку архивировать... То что вышло -
    Файл сохранён как virus_44d037052e29b.zip
    Размер файла 482857
    MD5 a6e8c0cff299937b021b466d9f3f9052
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  • Уважаемый(ая) ScratchyClaws, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.08.2010, 12:00
    2. На всякий случай! посмотрите! DaVinci и всякое!
      От Hackeruga в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.01.2010, 11:49
    3. Нашёл на работе на компе вирусы....
      От Aртeм в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.08.2009, 09:43
    4. Нашёл на работе на компе ввирусы....
      От Aртeм в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.08.2009, 09:14
    5. Win32TrojnKillav и еще всякое такое
      От Saxa-35 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00770 seconds with 16 queries