Показано с 1 по 8 из 8.

Странная зараза (заявка № 67187)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    46
    Вес репутации
    35

    Thumbs up Странная зараза

    Подозрение возникло после того как перестали запускаться некоторые программы. Затем проверил AVPTool, он нашел какую-то заразу в файле Player[1] - удалил. Но проблема не решилась. Затем проверил в безопасном режиме - он отметил некоторые файлы, но лечить или удалять их не стал. Проверился CureIt'ом - он ничего не нашел. Поэтому прошу Вас помочь избавиться, поскольку проблема так и не решилась.
    Последний раз редактировалось swxth; 19.01.2010 в 18:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Platform: Windows XP SP2 (WinNT 5.01.2600) -- с этим будете постоянным посетителем.
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\salim\LOCALS~1\Temp\RarSFX0\9vtmmxp.exe','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\salim\LOCALS~1\Temp\RarSFX0\9vtmmxp.exe');
     DeleteFile('C:\WINDOWS\system32\oembios.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    46
    Вес репутации
    35
    Пофиксил, карантин не получилось отправить поскольку файла не было (сам не понял почему так).
    Плюс меня смущает
    3. Сканирование дисков
    Прямое чтение C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
    Прямое чтение C:\Documents and Settings\ant\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js
    Прямое чтение C:\Documents and Settings\ant\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    Прямое чтение C:\Documents and Settings\ant\Application Data\Microsoft\Installer\{0C5720B0-0624-4DF7-A32B-877523BDC614}\grym.exe
    Прямое чтение C:\Documents and Settings\ant\Application Data\Microsoft\Office\fbc37.tmp
    Прямое чтение C:\Documents and Settings\ant\Application Data\Mozilla\Firefox\Profiles\8dqzt4xb.default\boo kmarks.html
    Прямое чтение C:\Documents and Settings\ant\Application Data\OpenOffice.org2\user\registry\data\org\openof fice\Office\Common.xcu.bak
    Прямое чтение C:\Documents and Settings\ant\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cli ent2011.jar-4fd787f6-24dd392f.zip
    Прямое чтение C:\Documents and Settings\ant\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\mak ekeys2011.jar-3a9d5a4d-76962422.zip
    Прямое чтение C:\Documents and Settings\ant\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142060}\Java 2 Runtime Environment, SE v1.4.2_06.msi
    Прямое чтение C:\Documents and Settings\ant\Local Settings\Temp\dc20611784\l3la49.exe

    Новые логи
    Последний раз редактировалось swxth; 19.01.2010 в 18:49.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    "прямое чтение" не всегда зловреды, это просто заблокированные файлы.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    QuarantineFile('C:\Documents and Settings\ant\Local Settings\Temp\dc20611784\l3la49.exe','');
    BC_ImportAll;
    RebootWindows(true);
    end.
    Пришлите карантин, если что-то попадет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    46
    Вес репутации
    35
    Карантин загружен:
    Файл сохранён как 100114_131704_virus_4b4eef206a496.zip
    Размер файла 60454
    MD5 53ada48d2d3634bd4adb4ffabeaba6eb

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Файл чистый от Доктора Веба.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    46
    Вес репутации
    35
    Большое спасибо! Вроде все работает, кроме одной программы видеонаблюдения ((

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) swxth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. странная работа TCP
      От Reanimator177 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2011, 11:32
    2. Странная зараза
      От GDE в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.09.2010, 08:41
    3. странная работа IE
      От golmarco в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.04.2009, 12:44
    4. Странная зараза, не могу вылечить
      От NightStranger в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.03.2009, 13:28
    5. странная ошибка
      От joniscoolkz в разделе Windows для опытных пользователей
      Ответов: 11
      Последнее сообщение: 06.09.2007, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00672 seconds with 16 queries