Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Мы атакованы Email-Worm.Win32 (заявка № 6231)

  1. #1
    РинатБ
    Guest

    Мы атакованы Email-Worm.Win32

    Коротко о главном.
    С утра на рабочем столе был идеальный порядок (просто ничего не было). Появляется из ниоткуда x.bat, Harry Potter и прочая нечисть. С грехом пополам нашли причину. Попытались ручками привести в божеский вид - не получилось ! Вышли на сайт.
    Всё выполнили по "Правилам ..."
    При перезагрузке AVP периодически ругается и что-то удаляет, а что-то не может. System Volume Information на C: не пущает, на D: - без проблем.
    HELP, HELP ME PLEASE !
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -для начала пришлите согласно Правил следующие файлы:
    Код:
    C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
    C:\Documents and Settings\MK\Application Data\Mra\Update\games.dll
    C:\NEWAREO\Copy_BD.bat
    C:\WINDOWS\FONTS\VTT.exe
    C:\Documents and Settings\MK\Local Settings\Temp\~DFC22F.tmp
    C:\WINDOWS\Temp\PR71.tmp
    VSStatmn32.exe
    winole.exe
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Небольшое примечение - файл ...\Settings\arm32.dll нужно копировать только через карантин AVZ 4.20, так как этот файл обычно защищается от копирования путем открытия монопольного доступа к файлу arm32.dll. И AVP кстати именно поэтому его может не видеть.

  5. #4
    РинатБ
    Guest
    Параллельно установились обновления WIN XP

    arm32.dll:
    Загрузка файла прошла неудачно
    games.dll:
    Некорректный файл
    Copy_BD.bat:
    Некорректный файл


    ФАЙЛОВ НЕТ НА МАШИНЕ вообще:

    C:\WINDOWS\FONTS\VTT.exe
    C:\Documents and Settings\MK\Local Settings\Temp\~DFC22F.tmp
    VSStatmn32.exe
    winole.exe
    Вложения Вложения

  6. #5
    РинатБ
    Guest
    Не лезет в архиве по объёму

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -создайте текстовый документ в NOTEPAD (Блокнот) содержащий буквально следующее
    begin
    QuarantineFile('C:\NEWAREO\Copy_BD.bat','');
    QuarantineFile('C:\Documents and Settings\MK\Application Data\Mra\Update\games.dll','');
    QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
    end.
    запустите AVZ > Включить AVZGuard > Файл > Выполнить скрипт > укажите путь к созданному текстовому файлу и всё пройдёт на удачно
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    РинатБ
    Guest
    2006-09-15.rar:
    Ваш файл занимает 1.89 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.

  9. #8
    РинатБ
    Guest
    Сделал и запустил скрипт. Рисунок отправил ERROR.rar

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от РинатБ
    2006-09-15.rar:
    Ваш файл занимает 1.89 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
    -попробуйте исключить из архива самые ёмкий(е) файл(ы)
    Цитата Сообщение от РинатБ
    Сделал и запустил скрипт. Рисунок отправил ERROR.rar
    -ну рисунок то можно было и в теме выложить, быстрее былоб...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от РинатБ
    Ваш файл занимает 1.89 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
    Запрошенные файлы надо присылать в соответствии с Приложением 2, а не пытаться цеплять к теме. Оставьте место для новых логов

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    В правилах, ссылка для загрузки запрошенных файлов - https://virusinfo.info/upload_virus.php

    ссылка на тему: http://virusinfo.info/showthread.php?t=6231

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от РинатБ
    ...ФАЙЛОВ НЕТ НА МАШИНЕ вообще:

    C:\WINDOWS\FONTS\VTT.exe
    C:\Documents and Settings\MK\Local Settings\Temp\~DFC22F.tmp
    VSStatmn32.exe
    winole.exe
    -попробуйте вот так: запустите AVZ > Включить AVZGuard > Сервис > Поиск файлов на диске ну и т.д. ...или с включенной блокировкой руткитов, предварительно запустив сканирование, даже, не указывая дисков, просто просканировав ОЗУ.
    Последний раз редактировалось Alex Plutoff; 15.09.2006 в 17:20.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    РинатБ
    Guest
    И так их тоже нет. Может им полный кирдык ?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от РинатБ
    И так их тоже нет. Может им полный кирдык ?
    -ладно, шлите те которые есть... только с учётом советов от pig и от Shu_b
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    РинатБ
    Guest
    Мужики, извините, за притормаживание. У нас уже 12.30 следующего дня.
    По существу : AVZ скопировал в карантин два файла. Один ini другой dta.
    Отправить уже мозгов не хватает. В ini след. инфо :

    [InfectedFile]
    Src=C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
    Infected=avz00001.dta
    Virus=Добавлен из результатов поиска файлов
    QDate=16.09.2006 0:11:54
    Size=0
    FileDate=07.09.2006 12:25:22

    Что дальше делать - не знаю. Запутался окончательно.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -запакуйте в архив всё содержимое папки, имя, которой 2006-09-15 или у Вас уже 2006-09-16 и отправьте через форму https://virusinfo.info/upload_virus.php
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -уберите из топика атач немедля! ему здесь не место...
    -объект C:\Documents and Settings\All Users\Документы\Settings\arm32.dll является вирусом, по классификации Dr.Web - BackDoor.Uragan, по классификации Kасперского - Trojan-Proxy.Win32.Xorpix.am
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  19. #18
    РинатБ
    Guest
    Извините, если что не так сделал

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Цитата Сообщение от РинатБ
    Извините, если что не так сделал
    http://virusinfo.info/showthread.php?p=79431#post79431

    Архив должен быть под паролем.

  21. #20
    РинатБ
    Guest
    Удалить не могу.
    не удается удалить arm32. объект используется ....
    закройте все программы ....

    AVZ не помог. После перезагрузки файл остался.

  • Уважаемый(ая) РинатБ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Email-Worm.Win32....
      От Sergei91 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2010, 11:31
    2. Email-worm.win32.agent.e
      От Respectya в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:20
    3. Email-Worm.Win32
      От Zer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2006, 11:58
    4. Email-Worm.Win32.Warezov
      От osa87 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2006, 00:35
    5. Ответов: 13
      Последнее сообщение: 13.09.2006, 13:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01136 seconds with 17 queries