Показано с 1 по 6 из 6.

p2p-worm.win32.palevo.npl и еще номера.exe (заявка № 66694)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    9
    Вес репутации
    30

    Exclamation p2p-worm.win32.palevo.npl и еще номера.exe

    Здравствуйте. Помогите пожалйста. кис2010 выводит сообщение о том что есть p2p-worm.win32.palevo.npl. Еще после перезагрузки он удаляет вирусы 33.exe, 51.exe 56.exe. 82.exe 339.exe и т.п. Еще пишет про атаку intrusion.win.netapi.buffer-overflow.exploit. а до этого кис удалял ccdrive32.exe.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    9
    Вес репутации
    30
    Пока качал и делал. Опят появились сс и jj.drive32.exe. Интернет отрубился. кис2010 выполнил специальную процедуру.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Удалите в MBAM
    Код:
    Заражено процессов в памяти:
    C:\WINDOWS\ccdrive32.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\jjdrive32.exe (Backdoor.Bot) -> No action taken.
    
    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)
    
    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wshost32 (Trojan.FakeAlert.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update setup (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft update setup (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1737030566-9903227155-886300378-7282\sysdrv.exe,C:\RECYCLER\S-1-5-21-4005413254-5917801934-292432023-6997\wmfcgr.exe,explorer.exe) Good: (Explorer.exe) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено папок:
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\wshost32.exe (Trojan.FakeAlert.H) -> No action taken.
    C:\WINDOWS\ccdrive32.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\jjdrive32.exe (Backdoor.Bot) -> No action taken.
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
    C:\Program Files\IEToolbar404\find404.com search engine\tbhelper.dll (Adware.Ecobar) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temp\247.exe (Adware.Agent) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temp\413.exe (Worm.Kolab) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temp\585.exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temp\612.exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\2ANJN17A\odms[1].exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\8IAT3MW6\nemexp[1].exe (Trojan.Buzus) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\Q0T0ZYUD\404[1].exe (Adware.Agent) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\Q0T0ZYUD\vs8[1].exe (Worm.Kolab) -> No action taken.
    C:\Documents and Settings\Mixa\Local Settings\Temporary Internet Files\Content.IE5\Q0T0ZYUD\expallmain[1].exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4MF5O99W\odBF[1].exe (Worm.Pavelo) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4MF5O99W\odBF[2].exe (Worm.Pavelo) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\V1F5B69K\61[1].exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\V1F5B69K\61[2].exe (Backdoor.Bot) -> No action taken.
    C:\RECYCLER\S-1-5-21-1737030566-9903227155-886300378-7282\sysdrv.exe (Worm.Autorun.B) -> No action taken.
    C:\RECYCLER\S-1-5-21-4005413254-5917801934-292432023-6997\wmfcgr.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\08.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\26.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\37.exe (Worm.Pavelo) -> No action taken.
    C:\WINDOWS\system32\65.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\67.exe (Worm.Pavelo) -> No action taken.
    C:\WINDOWS\system32\73.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\84.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\88.exe (Worm.Pavelo) -> No action taken.
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
    Сделайте лог MBAM.

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    9
    Вес репутации
    30
    2 ога. до удаления и после. однако кис выдает раз в 2-3 минуты: 10.01.2010 23:47:58 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.212.37.77 на локальный порт 445 Отсутствует

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180
    Вот корень зла Система дырявая, вот и заражение. Обновите ОС до Service Pack 3, возможно потребуется активация, + установите последние обновления.
    Также обновите Internet Explorer 6.0 до Internet Explorer 8.0
    В последнем логе чисто.

  • Уважаемый(ая) gega0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. p2p-worm.win32.palevo
      От bo4karev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2011, 23:45
    2. P2P-Worm.Win32.Palevo.yii
      От jltfor41 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2010, 18:51
    3. P2P-Worm.Win32.Palevo.ipn
      От asrulaa в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 04.09.2009, 12:32
    4. Что за вирус и как лечить p2p-worm.win32.palevo.jbd
      От stimpac в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.08.2009, 08:39
    5. P2P-Worm.Win32.Palevo.coa ?
      От groks в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 04.04.2009, 10:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00769 seconds with 16 queries