Показано с 1 по 7 из 7.

win32/ircbot.nbf + win32/injector.ajx (заявка № 64628)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    12
    Вес репутации
    31

    Thumbs up win32/ircbot.nbf + win32/injector.ajx

    Во-первых...Правила читал... но пока не возьму в толк, каким образом передавать логи, если интернет на зараженном компе не работает вообще. Без флешки и риска заразить второй комп (с которого пишу это) никак не обойтись? Поэтому пока описание проблемы, без логов:

    В 4:00 утра интернет перестал работать. Точнее, при попытке законнектиться через VPN-соединение (нажатием на диал-ап иконку) стала вылазить "ошибка подключения" типа

    Ошибка 800: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно

    в 11:00 утра (надеялся, что это проблемы у провайдера, а не у меня...) перегрузил компьютер пару раз. На второй раз вылезло сообщение "Система восстановлена после серьезной ошибки" и НОД32 обнаружил win32/ircbot.nbf (5-6 раз) и win32/injector.ajx (1 раз). Также были упомянуты файлы датированные 27.11.2009 (месяц назад), как я понял - они якобы стали причиной "серьезной ошибки".

    После этого отсканировал при помощи Norton Security Scan. Результаты: 22 угрозы

    8 такого типа*
    Имя угрозы: Trojan Horse
    Имя целевого объекта: с:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\fx1n6rzu\24[1].exe
    Тип целевого объекта: Заражение или Кэш браузера

    14 такого типа**
    Имя угрозы: Trojan Horse
    Имя целевого объекта: с:\windows\system32\66.exe или 74.scr
    Тип целевого объекта: Заражение или Кэш браузера

    -----------
    * - папка networkservice в с:\documents and settings отсутствует
    ** - все файлы в с:\windows\system32 присутствуют... каждый из этих файлов (9шт., от 01.exe до 80.exe) был "изменен" как раз 27.11.2009... руки чесались удалить, но решил оставить все как есть и положиться на virusinfo

    Я уже пользовался этим форумом, и логи высылал (т.е. знаю-умею, и главное - весь софт уже загружен и установлен на зараженном компе). Т.е. если есть рекомендации по тому как хотя бы восстановить связь - чтобы затем выслать логи по правилам - буду очень признателен. Спасибо заранее

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Ну раз не 1й раз, то знаете, как отключать автозапуск в флешек.
    Ждём логи. Логи присылайте с машины, где есть интернет. Если есть АВ и отключен автозапуск, то не бойтесь.

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    12
    Вес репутации
    31
    Цитата Сообщение от light59 Посмотреть сообщение
    Ну раз не 1й раз, то знаете, как отключать автозапуск в флешек.
    Ждём логи. Логи присылайте с машины, где есть интернет. Если есть АВ и отключен автозапуск, то не бойтесь.
    Если можно... напишите как отключить автозапуск

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Если можно... напишите как отключить автозапуск
    Выполните скрипт в avz
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Жду логи...

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    12
    Вес репутации
    31

    Логи добавлены

    .

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    В логах ничего вредоносного не обнаружено. Если найдены вирусы, то они неактивные. Вы их можете удалить вручную или с помощью Вашего антивируса.

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    12
    Вес репутации
    31
    Спасибо (и написал, и нажал!)

    Главным симптомом было это:

    "В 4:00 утра интернет перестал работать. Точнее, при попытке законнектиться через VPN-соединение (нажатием на диал-ап иконку) стала вылазить "ошибка подключения" типа

    Ошибка 800: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно"

    По-видимому, провайдер мне обрубил связь (за неуплату?... в 9 утра начну звонить...) т.к. и на втором компе этот кабель не подключается.

    А вирусы понаходились, так сказать, "в нагрузку". И, похоже, уже обезврежены. Благодарю что успокоили =)

  • Уважаемый(ая) Petrovich2012, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 16.07.2011, 14:09
    2. Win32/AutoRun.IRCBot.FC и Win32/Injector.ECB
      От Antoha в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.05.2011, 19:29
    3. Ответов: 10
      Последнее сообщение: 16.08.2009, 10:00
    4. Win32/Wigon, Win32/IRCBot.ADZ, Win32/TrojanDownloader.Agent.ORH
      От Seleniy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2009, 19:47
    5. Ответов: 4
      Последнее сообщение: 10.01.2009, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00567 seconds with 16 queries