Показано с 1 по 7 из 7.

Словил вирус :( (заявка № 6713)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    3
    Вес репутации
    41

    Словил вирус :(

    Здравствуйте!
    При серфинге на IE6 словил вируса.
    Нашел вирус Trojan.Spambot. Удалил.
    DrWeb - CureIT! ничего не находит.
    Теперь антивирус не ругается, но все равно постоянно идут коннекты процесса explorer.exe на 204.13.249.51:80 и 208.66.194.47:8082.
    Сейчас эти IP заблокированы в фаерволе. Если разрешить, то что-то отдуда подкачивается и начинается массовая рассылка на почтовые сервера.
    При запуске скриптов AVZ при выполнении RUNSCAN выскакивает ошибка:
    Access violation at address 005bccd4.
    кусок команды tasklist /m касающийся explorer.exe тоже прикладываю.
    Помогите, плизз....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Лог под названием експлорер не просил пока никто
    Где 2 лога от AVZ по правилам ? Ждёмс

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    AVZ последней версии ? В любом случае попробуйте выполнить Файл/Исследование системы в AVZ и приципите архив с результатом исследования к теме.

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    3
    Вес репутации
    41
    Лог AZV не мог приложить, т.к. прога выскакивает в ошибку....
    Версия 4.21
    Попробовал XenAntiSpyware.
    Он нашел в C:\Program Files\Common Files commgr32.dll
    Удалил.
    И вот оно - счастье!!!
    Большое спасибо всем и особенно Xen!!!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пофиксить не забудь :
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://max/My%20Downloads/Drivers/Eakb/
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 172.16.0.3 serv_nt
    O1 - Hosts: 172.16.0.4 ns
    O1 - Hosts: 172.16.0.8 gok
    O1 - Hosts: 172.16.0.9 cd-serv
    O1 - Hosts: 172.16.0.99 nas
    O1 - Hosts: 158.131.18.221 kovds1
    O1 - Hosts: 172.16.0.2 msm
    O1 - Hosts: 172.16.0.49 odines
    O1 - Hosts: 172.16.0.6 media
    O1 - Hosts: 172.16.0.59 us
    O1 - Hosts: 172.24.0.2 ksmd
    O1 - Hosts: 172.24.0.80 obog
    O1 - Hosts: 172.16.0.130 m9
    O1 - Hosts: 172.16.0.7 orb
    O1 - Hosts: 172.16.0.56 depo
     
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10F0F809-6FC3-4CC9-9289-E3436DC99B1B}: NameServer = 62.109.189.240,172.16.0.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10F0F809-6FC3-4CC9-9289-E3436DC99B1B}: NameServer = 62.109.189.240,172.16.0.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{10F0F809-6FC3-4CC9-9289-E3436DC99B1B}: NameServer = 62.109.189.240,172.16.0.3
    172.16.0.38:8080 -сами прокси ставили ? Eесли нет , тоже пофиксить
    Если файлик сохранился который прогой ксена удaлили , пришлите (карантин там вроде есть ... )
    Последний раз редактировалось drongo; 10.11.2006 в 17:21.

  7. #6
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    3
    Вес репутации
    41

    Держите на растерзание зверя

    Пароль virus
    To drongo - хосты и прокси - это все свое.

    [moderated]
    Запрошенные файлы нужно отправлять согласно приложения 2 правил обращения!
    Последний раз редактировалось Shu_b; 13.11.2006 в 10:49.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    DrWeb добавил детектирование:
    commgr32.dll - Trojan.Spambot

  • Уважаемый(ая) AndreyP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Словил вирус
      От Cke4 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.03.2011, 10:54
    2. Подозреваю что словил вирус.
      От keila в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.09.2010, 17:52
    3. Словил Вирус
      От James в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:16
    4. Словил неприятный вирус
      От ant0ni0 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:08
    5. Словил Вирус!!
      От Ckoal в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00354 seconds with 17 queries