-
Junior Member
- Вес репутации
- 53
p2p-worm.win32.palevo.npl и еще номера.exe
Здравствуйте. Помогите пожалйста. кис2010 выводит сообщение о том что есть p2p-worm.win32.palevo.npl. Еще после перезагрузки он удаляет вирусы 33.exe, 51.exe 56.exe. 82.exe 339.exe и т.п. Еще пишет про атаку intrusion.win.netapi.buffer-overflow.exploit. а до этого кис удалял ccdrive32.exe.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Пока качал и делал. Опят появились сс и jj.drive32.exe. Интернет отрубился. кис2010 выполнил специальную процедуру.
-
Удалите в MBAM
Код:
Заражено процессов в памяти:
C:\WINDOWS\ccdrive32.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\jjdrive32.exe (Backdoor.Bot) -> No action taken.
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wshost32 (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update setup (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft update setup (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1737030566-9903227155-886300378-7282\sysdrv.exe,C:\RECYCLER\S-1-5-21-4005413254-5917801934-292432023-6997\wmfcgr.exe,explorer.exe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено папок:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\wshost32.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\ccdrive32.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\jjdrive32.exe (Backdoor.Bot) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
C:\Program Files\IEToolbar404\find404.com search engine\tbhelper.dll (Adware.Ecobar) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temp\247.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temp\413.exe (Worm.Kolab) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temp\585.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temp\612.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\2ANJN17A\odms[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\8IAT3MW6\nemexp[1].exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\Q0T0ZYUD\404[1].exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\Q0T0ZYUD\vs8[1].exe (Worm.Kolab) -> No action taken.
C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\Q0T0ZYUD\expallmain[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4MF5O99W\odBF[1].exe (Worm.Pavelo) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4MF5O99W\odBF[2].exe (Worm.Pavelo) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\V1F5B69K\61[1].exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\V1F5B69K\61[2].exe (Backdoor.Bot) -> No action taken.
C:\RECYCLER\S-1-5-21-1737030566-9903227155-886300378-7282\sysdrv.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-4005413254-5917801934-292432023-6997\wmfcgr.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\08.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\26.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\37.exe (Worm.Pavelo) -> No action taken.
C:\WINDOWS\system32\65.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\67.exe (Worm.Pavelo) -> No action taken.
C:\WINDOWS\system32\73.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\84.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\88.exe (Worm.Pavelo) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 53
2 ога. до удаления и после. однако кис выдает раз в 2-3 минуты: 10.01.2010 23:47:58 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.212.37.77 на локальный порт 445 Отсутствует
-
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
Вот корень зла Система дырявая, вот и заражение. Обновите ОС до Service Pack 3, возможно потребуется активация, + установите последние обновления.
Также обновите Internet Explorer 6.0 до Internet Explorer 8.0
В последнем логе чисто.
-