Показано с 1 по 14 из 14.

Вирус zonetech.info/61.exe+hllw.lime.18+crypt.cfi.gen (заявка № 61592)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30

    Question Вирус zonetech.info/61.exe+hllw.lime.18+crypt.cfi.gen

    Доброго времени суток господа!
    Суть проблемы заключается в следующем:
    Антивирус Avira поочередно обнаруживает врусы в папках
    • C:\WINDOWS\system32\84.scr
    • TR/Dropper.Gen [trojan]' detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0R2XSBE7\24[1].exe (так же создается файл 61[1].exe)
    • C:\WINDOWS\Temp\_avast4_\unp66440136.tmp

    так же 2 раза переустановил XP, сейчас поставил avast- постоянно вылетают окна предупреждения атак с zonetech.info/61.exe и с других IP адресов (например 172.27.33.146:135)

    мне диплом писать а я незнаю как за компьютером работать в данной ситуации. подскажите что делать, пожалуйста?
    заранее благодарен!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Здравствуйте,
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.
    ОБЯЗАТЕЛЬНО:::Пролечитесь от возможных файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30
    Ради Бога простите ребятки, читал читал правила а из за шока запамятовал про файлы отчеты. Комп проверил в безопасном режиме Dr.Web CureIT ничего не нащел, а вот avast при загрузке операционной системы на диске D в папке system volume information накопал разные malware,download 41920....и другие.
    сделал по описанию все что надо теперь выкладываю отчеты, еще раз простите и надеюсь на Вашу помошь.
    интересно как такое может быть....
    высылаю повторно!!!
    Вложение 183649

    Вложение 183650

    Вложение 183651
    Последний раз редактировалось atonik; 28.11.2009 в 16:28. Причина: вместо hijackthis.log загружен html-file, Все логи битые

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Все логи битые, сделайте и загрузите их по-новой.

    Добавлено через 1 минуту

    Цитата Сообщение от atonik Посмотреть сообщение
    avast при загрузке операционной системы на диске D в папке system volume information
    Системное восстановление нужно на всех носителях отключать.
    Последний раз редактировалось Rene-gad; 28.11.2009 в 16:21. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30
    перезалил! Восстановление отключено и так на всех дисках как указано в разделе помощь!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    Для начала удалите какой-нибудь один антивирус.
    - В логах ничего подозрительного.
    - Сделайте лог полного сканирования MBAM.

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30
    Промежуточные результаты:
    -файлы *.exe (61[1].exe,28[1].exe)в папе temporary internet files перестали создаваться
    -остались только предупреждения AVAST о блокировании атак с тех же IP и zonetech.info/61.exe

    провел тест MBAM результаты выкладываю ниже:
    Вложение 183699

    снова появились в папке networkService\Local Settings\Temporary Internet Files\Content.IE5\0R2XSBE7\24[1].exe
    C:\WINDOWS\system32\56.scr
    Последний раз редактировалось Rene-gad; 28.11.2009 в 22:44.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Заплатки на систему, вышедшие после SP3, устаналивали?

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30
    если чесно - наверное нет, потому как не знаю где их взять....буду благодарен если намекнете. Это поможет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    На выбор:
    - включить автоматическое обновление
    - http://windowsupdate.microsoft.com
    - http://www.microsoft.com/technet/security/current.aspx

    С большой вероятностью должно помочь.

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30
    а если полностью форматнуть винт каков процент того что все ето удалится? а то слышал что некоторые вирусы остаются даже после формата...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Те, которые ломятся к вам снаружи через дыры в системе - конечно, останутся. Они ведь не на вашей машине живут.

  14. #13
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    7
    Вес репутации
    30
    Ребятушки, милейшие значит такое тут дело:
    -кажется нащел я в чем весь косяк тут был....скажите- рассудите может быть такое что вся ета дрянь через браузер google chrom лезет? поставил мазилу снес хром и о чудо никаких сообщений пока не видно!!!!???

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от atonik Посмотреть сообщение
    TR/Dropper.Gen [trojan]' detected in file 'C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0R2XSBE7\24[1].exe (так же создается файл 61[1].exe)
    Это ни разу не Хром. Это Internet Explorer, запущенный от имени системной службы. Насколько я в этом понимаю - сломанной через сеть атакой снаружи на незакрытую уязвимость.

  • Уважаемый(ая) atonik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.HLLW.lime.18
      От Dock3r в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2010, 05:32
    2. помогите возможно вирус zonetech.info
      От Rassomahin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.02.2010, 06:26
    3. Вирус zonetech.info
      От SelenaNBN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.01.2010, 20:51
    4. zonetech.info/61.exe + peerfrag.FD + hllw.lime.18
      От Petrovich2012 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.11.2009, 11:02
    5. win32.HLLW.Lime.18
      От manki!! в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2009, 18:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00367 seconds with 16 queries