Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Море вирусов (заявка № 6309)

  1. #1
    Valdislav S.
    Guest

    Море вирусов

    Добрый день!
    Касперский обнаруживает файлы зараженные trojan.downloader.win32.small.cyb, small.xxx, small.dmk, small.cxx, smal.dht,Packed.win32.PePatch.dw, trojan-proxy.win32.small.bo, backdor.win32.agent.uu, trojan.droper.win32.agent.apb,
    частично удаляет, при перезагрузке все вирусы возрождаются.
    Вложения Вложения
    Последний раз редактировалось Valdislav S.; 25.09.2006 в 07:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Valdislav S.
    частично удаляет, при перезагрузке все вирусы возрождаются.
    пришлите по правилам форума файлы:
    C:\WINDOWS\System32\kernels8.exe
    C:\WINDOWS\UpdReg.EXE
    c:\dist\authcliw.exe
    c:\windows\system32\dlh9jkdq6.exe

    отдельно пришлите в базу чистых:
    C:\WINDOWS\System32\btncopy.dll
    C:\WINDOWS\system32\bthcrp.dll
    C:\WINDOWS\System32\btxppanel.dll
    C:\WINDOWS\System32\nvsvc32.exe

    пофиксите с помощью HijackThis следующие строки:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
    Последний раз редактировалось MOCT; 24.09.2006 в 11:59.

  4. #3
    Valdislav S.
    Guest
    C:\WINDOWS\UpdReg.EXE почему-то к карантину не добавляется.
    В протоколе пишет "добавлено в карантин" реально ничего не происходит. пробовал несколько раз. Заархивировал его отдельно,
    отправлю по почте, потому-что в письмо не смог вставить. (Сообщение сайта о размере вложений).
    Последний раз редактировалось Shu_b; 25.09.2006 в 08:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Файлы надо присылать согласно приложения 2 правил.

    Файл сохранён как 060925_002203_virus_4517596b26868.zip
    Размер файла 19096
    MD5 1ef799a8cbbcee6ce80d9b97037de3fb

    Файл сохранён как 060925_002253_Чистые_4517599d01333.zip
    Размер файла 177087
    MD5 95d19a1b24b402ba1516f16232ed5604

    В присланном(по DrWeb):
    C:\WINDOWS\system32\kernels8.exe - Trojan.DownLoader.10891
    C:\WINDOWS\system32\dlh9jkdq6.exe - Trojan.DownLoader.based

    Код:
     AntiVir  	Found Trojan/Crypt.F.Gen
    ArcaVir 	Found nothing
    Avast 	Found nothing
    AVG Antivirus 	Found nothing
    BitDefender 	Found Trojan.Downloader.Tibs.GK
    ClamAV 	Found nothing
    Dr.Web 	Found Trojan.DownLoader.based, Trojan.DownLoader.10891
    F-Prot Antivirus 	Found nothing
    Fortinet 	Found W32/Small.AWA!tr.dldr
    Kaspersky Anti-Virus 	Found nothing
    NOD32 	Found a variant of Win32/TrojanDownloader.Small.AWA, probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
    Norman Virus Control 	Found W32/Harnig.DKV
    UNA 	Found nothing
    VirusBuster 	Found nothing
    VBA32 	Found Trojan.DownLoader.based

  6. #5
    Valdislav S.
    Guest
    1.Я пытался отправить файлы согласно приложения 2, но
    страница выдает сообщение "не указана ссылка на тему"
    вместо ХХХХ писал Море вирусов. Неправильно?
    httр://virusinfo.info/showthread.php?t=ХХХХ
    2.Каковы мои дальнейшие действия?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Valdislav S.
    1.Я пытался отправить файлы согласно приложения 2, но
    страница выдает сообщение "не указана ссылка на тему"
    вместо ХХХХ писал Море вирусов. Неправильно?
    httр://virusinfo.info/showthread.php?t=ХХХХ
    2.Каковы мои дальнейшие действия?
    ссылка на тему пишется в адресной строке браузера и для Вашей темы равна http://virusinfo.info/showthread.php?t=6309

  8. #7
    Valdislav S.
    Guest
    Я отправил UpdReg.EXE согласно подсказки.
    Строки профиксил.
    Что-либо дальше делать нужно?
    С уважением, Владислав.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Valdislav S.
    C:\WINDOWS\UpdReg.EXE почему-то к карантину не добавляется.
    AVZ не добавляет в карантин файлы, присутствующие в базе безопасных:
    Updreg.EXE - чист, найден в базе безопасных

    В AVZ меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
    C:\WINDOWS\system32\kernels8.exe
    C:\WINDOWS\system32\dlh9jkdq6.exe
    Перезагрузите компьютер и сделайте логи, начиная с 10-го пункта правил.

  10. #9
    Valdislav S.
    Guest
    Удалил также dlh9jkdq7и 8. Высылаю логи.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это что такое?
    Код:
    C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll
    В прошлом логе его не было. Пришлите на анализ. Также пришлите
    Код:
    C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\rixirknd.exe
    C:\WINDOWS\System32\vxgame*.exe
    Заплатки, видимо, не стоят, поэтому зверьё и плодится. И будет плодиться, потому что не система, а решето

  12. #11
    Valdislav S.
    Guest
    А еще, после того как я отправил Вам письмо с присоедеиненным UpdRed, мне пришел ответ по эл. почте следующего содержания:

    [cut]

    далее такой же набор символов.
    Последний раз редактировалось Shu_b; 26.09.2006 в 17:16.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Valdislav S.
    А еще, после того как я отправил Вам письмо с присоедеиненным UpdRed, мне пришел ответ по эл. почте следующего содержания:
    а все потому, что отправили заразу в архиве без пароля. все файлы перед отправкой нужно паковать с паролем virus
    Последний раз редактировалось Shu_b; 26.09.2006 в 17:17.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Странно, файл числится у AVZ в безопасных. Или на Mail.ru окончательно озверели?

  15. #14
    Valdislav S.
    Guest
    Цитата Сообщение от MOCT
    а все потому, что отправили заразу в архиве без пароля. все файлы перед отправкой нужно паковать с паролем virus
    Зашел в "отправленные" - архив с паролем virus. Разворачивается из сообщения в C:\Documents and Settings\Администратор.VLAD\Local Settings\Temporary Internet Files\Content.IE5\L0KRL1GD\Updreg.
    Из заплаток у меня стоит KAV. базы расширены и КАнтихакер.
    До сих пор думал, что этого достаточно, видимо ошибся, и обидно -какого ... я плачу каждый год за лицензии?Лирика.
    Файлы, которые вы просили, отправил.
    PS. Отправил два раза. Один раз ссылка в адресной строке браузера была на 80259, засомневался, но отправил, на всякий случай зашел еще раз, вроде те же действия, но ссылка http://virusinfo.info/showthread.php?t=6309, как и было ранее.
    Последний раз редактировалось Valdislav S.; 26.09.2006 в 20:41.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    KAV - это не заплатки. Это сторож на воротах. Но если в стенах дыры размером со слона, то сторож бессилен.
    Заплатки здесь: http://windowsupdate.microsoft.com/

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Valdislav S.
    Файлы, которые вы просили, отправил.
    файлы с именем вида C:\WINDOWS\Prefetch\*.pf всего лишь следы того, что файлы с именем VXGAME*.EXE запускались на компьютере.

    остальные присланные файлы - троянцы с именами Trojan-Proxy.Win32.Xorpix.ao и Trojan.Win32.Agent.pk - их нужно удалять

  18. #17
    Valdislav S.
    Guest
    Добый день!
    Некоторое время отсутствовал. Включил компьютер, вроде все нормально, но постояноо просит принять или отправить пакеты
    на разные адреса и порты.
    Заплатки ставил.
    Проверьте, пожалуйста логи.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    найти и прислать :
    C:\WINDOWS\System32\anedyqz.dll
    C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll
    C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\20777\2236.exe
    C:\DIST\authcliw.exe

    Почистить файл hosts , поставить хп2, удалить ваши старые версии антивируса касперского и антихакера , прям музей у вас Поставить шестую версию кис(если вам нравиться продукция каспера), там и стенка есть .Иначе вы не будете успевать удалять зверей , как новые будут заходить .
    Последний раз редактировалось drongo; 18.10.2006 в 13:09.

  20. #19
    Valdislav S.
    Guest
    Файлы выслал,
    Цитата Сообщение от drongo
    Почистить файл hosts ,
    (если вам нравиться продукция каспера),.
    Как чистить файл hosts?
    Какие альтернативы Вы можете порекомендовать касперу, я не
    очень подкован в этом вопросе.
    Еще высылаю на всякий случай журнал сетевых атак. Заархивирован с паролем virus.
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    В присланном (DrWeb) -
    C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\winsys2f.dll - BackDoor.Uragan
    C:\WINDOWS\system32\anedyqz.dll - Trojan.Spambot
    C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\20777\2236.exe - Trojan.Proxy.1087
    C:\Documents and Settings\Администратор.VLAD\Local Settings\Temp\9302\2236.exe - Trojan.Proxy.1087

  • Уважаемый(ая) Valdislav S., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Всплывающие окна в "опре".
      От Soslan в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.06.2011, 00:05
    2. Туча вирусов
      От alivan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.03.2010, 16:37
    3. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    4. в синем море в белой пене
      От ALEX(XX) в разделе Оффтоп
      Ответов: 10
      Последнее сообщение: 25.08.2009, 10:25
    5. Нет ли вирусов?
      От kruk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.08.2009, 01:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00801 seconds with 20 queries