Показано с 1 по 19 из 19.

меня атакует P001.exe (заявка № 62818)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31

    Thumbs up меня атакует P001.exe

    Добрый вечер!
    На мой компьютер напала свора вирусов, NOD не помогает.
    В день нападает до 200 вирусов P001.exe. Когда подключен интернет - система виснет...
    пож. пом., плз

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Прочитайте и выполните Правила http://virusinfo.info/pravila.html
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    Забыла добавить логи. Исправляюсь...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ynhba.dll','');
     QuarantineFile('C:\WINDOWS\system32\twain_32.dll','');
     QuarantineFile('C:\WINDOWS\system32\qjtmj.dll','');
     QuarantineFile('C:\WINDOWS\system32\jrgeo.dll','');
     QuarantineFile('C:\WINDOWS\system32\wqzalin.tmp','');
     QuarantineFile('C:\WINDOWS\system32\fqlrjrf.tmp','');
     QuarantineFile('Nlrporsw.sys','');
     QuarantineFile('c:\docume~1\networ~1\applic~1\yrsxe\yvqrx.dll','');
     DeleteFile('c:\docume~1\networ~1\applic~1\yrsxe\yvqrx.dll');
     DeleteFile('C:\WINDOWS\system32\fqlrjrf.tmp');
     DeleteFile('C:\WINDOWS\system32\wqzalin.tmp');
     DeleteFile('C:\WINDOWS\system32\jrgeo.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\qjtmj.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\system32\ynhba.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ynhba\Parameters','ServiceDll');
     BC_ImportALL;
     BC_DeleteSvc('ShadowC');
     BC_DeleteSvc('cass');
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    еще вопрос: как запретить анонимный доступ с сети?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Что с проблемами? P001.exe так и появляются? CDBurnerXP у вас установлена?
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    Добрый вечер,
    P001 больше не видела,
    но теперь с завидной регулярностью заходят в гости:
    hттp://218.60.128.24:88/nb.exe Win32/AutoRun.Agent.TS
    hттp://218.60.128.24:88/ds.exe модифицированный Win32/Аgent.NWM троян
    CDBurnerXP не установлен, по моему
    Последний раз редактировалось PavelA; 09.12.2009 в 22:16.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     DeleteFile('Nlrporsw.sys');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\{B6CD014B-A8C8-41DE-B54A-669D0F54EEBE}\NMSAccessU.exe');
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
     SetServiceStart('RDSessMgr', 4);
     SetServiceStart('mnmsrvc', 4);
     SetServiceStart('RemoteRegistry', 4);
     BC_ImportALL;
     BC_DeleteSvc('NMSAccessU');
     BC_DeleteSvc('Nlrporsw');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Обновите базы AVZ, лог virusinfo syscheck повторите.

    Цитата Сообщение от Натали09 Посмотреть сообщение
    еще вопрос: как запретить анонимный доступ с сети?
    Запретили скриптом

    Цитата Сообщение от Натали09 Посмотреть сообщение
    но теперь с завидной регулярностью заходят в гости:
    218.60.128.24:88/nb.exe Win32/AutoRun.Agent.TS
    218.60.128.24:88/ds.exe модифицированный Win32/Аgent.NWM троян
    Установите SP3 и вышедшие после него обновления (может потребоваться активация), система у вас как решето
    Последний раз редактировалось AndreyKa; 09.12.2009 в 22:45.
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    , хорошо

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Цитата Сообщение от Натали09 Посмотреть сообщение
    , хорошо
    Как то вы не особенно рады, какие то сложности?
    The Truth is Out There

  12. #11
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    разве это не смертный приговор моему компу?
    или еще поживет?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Да почему же приговор, все нормально, выполняйте - и скоро он будет совсем здоров
    The Truth is Out There

  14. #13
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    при выполнении скриптов, AVZ красным пишет, что разрешена автозагрузка дисков, как ее отключить?

    еще подскажите где взять CP3,
    Последний раз редактировалось Натали09; 09.12.2009 в 23:33. Причина: возник вопрос

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    http://www.microsoft.com/downloads/d...displaylang=en - это SP3,

    отключаем автозапуск
    The Truth is Out There

  16. #15
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    Добрый вечер.
    Что-то страшновато устанавливать SP3 на мой нелиценз. Windows. Подстажите как быть?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Как вариант - все обновления на SP2, благо их исправно штампуют.

  18. #17
    Junior Member Репутация
    Регистрация
    07.12.2009
    Адрес
    Сочи
    Сообщений
    13
    Вес репутации
    31
    Хорошо попробую.
    Со вчерашнего дня я не видела ни одного вируса.
    Запустила AVZ, находит много неопределенных перехватчиков,
    еще что-то нужно делать?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Цитата Сообщение от Натали09 Посмотреть сообщение
    Запустила AVZ, находит много неопределенных перехватчиков
    - это нормально,

    Цитата Сообщение от Натали09 Посмотреть сообщение
    еще что-то нужно делать?
    - почитайте здесь http://virusinfo.info/showthread.php?t=30339.
    Безопасного интернета
    The Truth is Out There

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\networ~1\applic~1\yrsxe\yvqrx.dll - Trojan-PSW.Win32.Bjlog.dsi ( DrWEB: Trojan.Siggen.33753, BitDefender: Trojan.Generic.2833512, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\jrgeo.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, AVAST4: Win32:Trojan-gen )
      3. c:\windows\system32\qjtmj.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, BitDefender: Trojan.Generic.2860769, AVAST4: Win32:Trojan-gen )
      4. c:\windows\system32\twain_32.dll - Trojan-GameThief.Win32.Magania.cprk ( DrWEB: Trojan.Click.28443, BitDefender: DeepScan:Generic.Rincux2.5E27BD3E )
      5. c:\windows\system32\ynhba.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, BitDefender: Trojan.Generic.2860769, AVAST4: Win32:Trojan-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Натали09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файлы H001.exe P001.exe A23.exe в System32
      От J_R@ptor в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 04.09.2010, 21:29
    2. system32\******\P001.exe
      От surgutfred в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.08.2010, 08:37
    3. Ответов: 7
      Последнее сообщение: 01.08.2010, 16:14
    4. Меня атакует червь
      От volk79679 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2009, 16:08
    5. Меня атакует червь
      От volk79679 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.03.2009, 18:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00694 seconds with 16 queries