Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Limar (заявка № 7202)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41

    Question Limar

    Здравствуйте, уважаемые администраторы. У меня проблема с уже нашумевшим тут вирусом Лимар - который выдает ошибку services.exe на полное сканирование не хватало времени - перезагружало, но вашими утилитами просканировал. Высылаю логи.

    PS: я очень плохо во всем этом разбираюсь, поэтому прошу неругать если что-то не пойму
    PPS: спасибо огромное, писавшему правила - я хотя бы понял что делать.
    PPPS: пожалуйста - помогите мне как можно быстрее, иначе я боюсь возникнут серьезные проблемы с работой.

    с ув.

    Ой ... первый скан az4 не успевает выполнится до конца и лог похоже не сохраняется (((
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    простите лог который с лечением и карантином не удается до конца записать - записал почти до конца ) вот ) только название не стандартное
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    1. Выполните скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('vb5dmspo.dll','');
    QuarantineFile('svchost32.exe','');
    QuarantineFile('jsssvc.exe','');
    QuarantineFile('C:\WINDOWS\ais32.exe s','');
    QuarantineFile('C:\WINDOWS\System32\slbipsch.dll', '');
    QuarantineFile('C:\WINDOWS\System32\loader2.exe307 2.exe','');
    QuarantineFile('C:\Documents3072.exe','');
    QuarantineFile('C:\WINDOWS\System32\Macromed\Commo n\SwSupport.dll','');
    QuarantineFile('C:\WINDOWS\System32\diagisr.dll',' ');
    QuarantineFile('C:\WINDOWS\System32\confbrw.dll',' ');
    QuarantineFile('C:\WINDOWS\System32\brwstat.dll',' ');
    QuarantineFile('c:\program files\warrun\warrun.exe','');
    QuarantineFile('c:\documents and settings\neko\Рабочий стол\inetaccess.exe','');
    DeleteFile('C:\WINDOWS\System32\brwstat.dll');
    DeleteFile('C:\WINDOWS\System32\confbrw.dll');
    DeleteFile('C:\WINDOWS\System32\diagisr.dll');
    DeleteFile('C:\WINDOWS\System32\brwconf.exe');
    DeleteFile('brwstat.dll');
    DeleteFile('cmh.exe');
    DeleteFile('confbrw.dll');
    DeleteFile('diagisr.dll');
    DeleteFile('e1.dll');
    DeleteFile('svchost32.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    2. Пришлите по правилам карантин.
    3. Пофиксите:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7wolf.net
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
    O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
    O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\ais32.exe s
    O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\System32\brwconf.exe
    O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe
    O4 - HKLM\..\Run: [jssvc23] jsssvc.exe
    O4 - HKCU\..\Run: [WinMedia] C:\Documents3072.exe
    O20 - Winlogon Notify: slbipsch - C:\WINDOWS\System32\slbipsch.dll (file missing)
    4. Новые логи полностью. Будем warezov долечивать.

  5. #4
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    простите за наверное тупой ответ ... но выполнил первый скрипт - написали скрипт выполнен без ошибок, и закрылся виндоус ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Все правильно. Для удаления варезова надо было перезагрузиться.
    Выполняйте остальное. Обязательно вышлите файлы.
    И новые логи обязательно. !00% что-то осталось.

  7. #6
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    и вопрос еще наверное глупее, что значит выслать по правилам карантин? *стесняется* в правилах нету такого пункта (((

    спасибо на самом деле огромное за то что помогаете ... просто я никогда с этим не сталкивался и не очень понимаю о чем вы говорите
    Последний раз редактировалось anton_dr; 19.12.2006 в 16:42.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от новичек Посмотреть сообщение
    и вопрос еще наверное глупее, что значит выслать по правилам карантин? *стесняется* в правилах нету такого пункта (((
    См. Приложение 2 Правил.

    Вам можно начинать с пункта 5.

    Ссылка на вашу тему:
    http://virusinfo.info/showthread.php?t=7202

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    спасибо кажется понял - высылаю ))

    на счет фикса - к сожалению я не могу найти вторую строчку ... наверное что-то не так сделал ((
    Последний раз редактировалось anton_dr; 19.12.2006 в 16:42.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Цитата Сообщение от новичек Посмотреть сообщение
    на счет фикса - к сожалению я не могу найти вторую строчку ... наверное что-то не так сделал ((
    ничего страшного, ищите третью.
    Видимо AVZ зачистил реестр.

  11. #10
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    нету многих строчек даже ...

    харашо все что было я отметил ) начинаю фиксить ))
    Последний раз редактировалось anton_dr; 19.12.2006 в 16:42.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Цитата Сообщение от новичек Посмотреть сообщение
    нету многих строчек даже ...
    Очень хорошо.

    у вас:
    Email-Worm.Win32.Banwarum.f
    Email-Worm.Warezov.hw
    Последний раз редактировалось anton_dr; 19.12.2006 в 16:43.

  13. #12
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    щас посканирую и вышлю новые логи)) а вы не знаете где я мог это подцепить и как этого избежать в дальнейшем?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    1. Выполните скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\diagisr.dll');
    DeleteFile('C:\WINDOWS\System32\confbrw.dll');
    DeleteFile('C:\WINDOWS\System32\brwstat.dll');
    DeleteFile('C:\WINDOWS\System32\brwstat.dll');
    DeleteFile('C:\WINDOWS\System32\confbrw.dll');
    DeleteFile('C:\WINDOWS\System32\diagisr.dll');
    DeleteFile('C:\WINDOWS\System32\brwconf.exe');
    DeleteFile('brwstat.dll');
    DeleteFile('cmh.exe');
    DeleteFile('confbrw.dll');
    DeleteFile('diagisr.dll');
    DeleteFile('e1.dll');
    DeleteFile('svchost32.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    сейчас секунду досканируется )

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    новые логи только ПОСЛЕ выполнения нового скрипта.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от новичек Посмотреть сообщение
    вы не знаете где я мог это подцепить и как этого избежать в дальнейшем?
    Подцепили наверняка через это решето:
    Код:
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Чтобы избежать в дальнейшем, надо обновить до SP2 и поставить россыпь заплаток, которые вышли после SP2 (шесть десятков примерно). Активировать брандмауэр (или поставить что-нибудь стороннее). Тогда будете более-менее защищены. Ещё можно посоветовать перейти на FireFox или Opera, а почтовый клиент сменить на Thunderbird или TheBat!.

  18. #17
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    так скрипт поставил - щас самый долгий скан доделываю и высылаю

  19. #18
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    первый лог сохраняться начисто отказывается
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    13
    Вес репутации
    41
    вот почти до конца чтобы сохранить можно было
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Цитата Сообщение от pig Посмотреть сообщение
    Ещё можно посоветовать перейти на FireFox
    У человека и так Firefox

  • Уважаемый(ая) новичек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32.HLLM.Limar
      От gremlin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:35
    2. Limar + autorun.inf
      От billyg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.05.2007, 23:48
    3. Win32.HLLM.Limar
      От lavrus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2006, 16:16
    4. Win32.HLLM.Limar
      От wanna в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2006, 20:34
    5. Win32.HLLM.Limar HELP!!!
      От DrTwins в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2006, 02:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01241 seconds with 17 queries