Показано с 1 по 14 из 14.

internet security (заявка № 68160)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29

    Exclamation internet security

    Здравствуйте.
    Поймали в оффисе двух зверей. Одного удалось победить проверкой нодом при загрузке с диска Win PE. Базы обновлял до 2010.01.20 а вот второй зараза сидит и улыбается. Прошу помочь в борьбе с вымогателем.

    При нормальной загрузке: При входе в папки 2 уровня выпадает експлорер. Запуск любого ехе иниицирует вирус. Ребут и выключение только с кнопок.

    Загрузка в безопасном. То же. но есть около 30 сек для запуска исп файлов. Свежий Cureit пытается завестись но сразу говорит что вирь есть, смотри лог. При запусках AVZ и HijackThis пытается выключиться но встает на сохранении параметров. Полиморфный AVZ результат тот же.

    Загрузка с Win PE ver 22/10/09 Нод с базами 2010.01.20 ничего не находит.
    AVZ работает, логи прилагаю. HijackThis при даблклике перегружается експлорер. Переименованый дважды дает ошибку (uedit32.exe ошибка приложения 0xc0000006 приложение будет закрыто) лог прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    1. Просканируйтесь с помощью LiveCD, сделайте логи если запустится avz, если нет
    2. Попробуйте в биосе изменить дату на месяц назад или вперед и сделать логи.
    Логи из под livecd бесполезны.

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29
    Сканирование с LiveCD результата не принесло. изменение даты +/- месяц, год результата не дало.

    Добавлено через 27 минут

    Какимто чудным образом AVZ Запустился. Нашел гада. Запихал его в карантин. Пока еще сканит. По готовности выложу логи.

    Добавлено через 28 минут

    После сканирования AVZ и перезагрузки все вернулось на круги своя. при запуске AVZ и полиморфа уходит в ребут. при запуске HijackThis и полиморфа пишет сбой в DLL Лог получился только 1
    Последний раз редактировалось Wolf762; 22.01.2010 в 07:35. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29
    лог

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    c:\windows.0\system32\dllcache\mw770.cat:exaSnrGYA 9hVePOcm5+7:$DATA - c LiveCD
    убить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29
    Убил. Загрузился относительно нормально. Логи.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS.0\system32\mssrv32.exe','');
     QuarantineFile('c:\windows.0\system32\svchost.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин на проверку.

    А/вирус работает?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29
    Карантин выслал А/Вирус не работает. Утверждает что не разрешает политика ограничения применения програмного обеспечения. Не работает служба восстановления системы. Запрет на редактирование реестра и дисперчер задач поправил твикером.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    в реестре вот в этом ключе упоминание о Касперском удалите.
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS.0\system32\mssrv32.exe');
    BC_ImportAll;
    executesysclean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить станд. скрипт №2. Прислать лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29
    Каспер и восстановление заработали.. Лог проверки прилагаю.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\microsoft_sr\services.exe','');
     DeleteFile('C:\RECYCLER\microsoft_sr\services.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить лог еще разок
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    7
    Вес репутации
    29
    Похоже что теперь все в порядке. ( по крайней мере на мой не самый просвященный взгляд ) Благодарю вас за помощь. И Спасибо за ваш не самый легкий труд. Лог в комплекте.
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин прислали второй?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows.0\system32\mssrv32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.cq0@aCOk21cc, AVAST4: Win32:Bredolab-BR [Trj] )


  • Уважаемый(ая) Wolf762, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Internet Security
      От Alaric в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.01.2010, 20:56
    3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 01:41
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 15:17
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01161 seconds with 17 queries