Показано с 1 по 14 из 14.

Вирус Возможно Win32/Conficer (заявка № 74742)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2010
    Сообщений
    6
    Вес репутации
    52

    Exclamation Вирус Возможно Win32/Conficer

    Прошу помочь. Проблема следующая: После подключения к Интернет NOD32 сообщает о блокировке 2 адресов типа wwwcooleasycom с IP 218.5.74.190:80 Далее NOD32 сообщает об объектах вероятно модифицированных Win32/Injector.BBK (очищен удалением - изолирован)
    Результатом всего является очень медленная работа с Интернет, кроме этого не грузится сайт virusinfo. AVZ сообщает о подмене диспетчера задач. Спасибо за помощь!
    Последний раз редактировалось RUNNER_1968; 28.03.2010 в 21:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Активные ссылки на сайты запрещены, сделайте ссылку неактивной!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\cidrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe','');
     TerminateProcessByName('c:\recycler\s-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe');
     TerminateProcessByName('c:\windows\cidrive32.exe');
     DeleteFile('c:\windows\cidrive32.exe');
     DeleteFile('c:\recycler\s-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    28.03.2010
    Сообщений
    6
    Вес репутации
    52
    Вроде все сделал как Вы просили. Повторно высылаю LOG-файлы. Что еще нужно сделать?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    28.03.2010
    Сообщений
    6
    Вес репутации
    52
    Примерно то же самое. Увеличилось время между входом в Интернет и появлением предупреждения от NOD32 и появилась возможность зайти на virusinfo. Раньше не мог зайти сюда с этого компа.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    28.03.2010
    Сообщений
    6
    Вес репутации
    52
    Цитата Сообщение от thyrex Посмотреть сообщение
    Предложенный ЛОГ выполнил. Сначала все было хорошо, но через минут 5 после начала работы с интернетом все повторилось. После перезагрузки сообщения о блокировке появляются сразу и интернет тормозит.
    Закачал свежее "Средство удаления вредоносных программ"
    Его сообщение таково:
    Worm:Win32/Pushbot.gen и
    Worm:Win32/Rimecud.B Обнаружены но не удалены
    Есть ли средство забороть их?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Файл C:\Combofix.txt выложить не желаете?

    Цитата Сообщение от RUNNER_1968 Посмотреть сообщение
    Сначала все было хорошо, но через минут 5 после начала работы с интернетом все повторилось.
    Дело в дырявости системы
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    28.03.2010
    Сообщений
    6
    Вес репутации
    52
    Я повторно воспользовался Combofit, только на этот раз выключил Скайп и МАгента (Я забыл их выключить в прошлый раз) На этот раз после перезагрузки системы проблем пока нет. Вот уже 20 минут прошло. Может быть это все? Тогда - Спасибо!
    Последний файл Combofit.txt выкладываю.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от thyrex Посмотреть сообщение
    Дело в дырявости системы
    Я поддерживаю.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите ComboFix

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    28.03.2010
    Сообщений
    6
    Вес репутации
    52
    thyrex, Спасибо!
    После повторного использования Combofit с отключенными Скайпом и МАгентом проблему не наблюдаю.
    С активацией SP3 скорее всего возникнут проблемы...
    IE не использую (пользуюсь MF)
    Java обновляю.

    Еще раз Спасибо!

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от RUNNER_1968 Посмотреть сообщение
    IE не использую
    Пользуется система для латания дыр в системе с установкой новых версий
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe - P2P-Worm.Win32.Palevo.ytp ( DrWEB: Trojan.Inject.8500, AVAST4: Win32:VB-OTV [Drp] )
      2. c:\windows\cidrive32.exe - Net-Worm.Win32.Kolab.hmb ( DrWEB: Trojan.Inject.8501, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) RUNNER_1968, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 05.03.2011, 13:53
    2. Ответов: 7
      Последнее сообщение: 26.01.2010, 15:10
    3. Conficer.AA - как победить етого зверя???
      От CASHis в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2009, 12:52
    4. Возможно вирус Net-Worm.Win32.Kido
      От webdor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.01.2009, 15:54
    5. Надоедливый вирус (возможно Trojan-Proxy.Win32.Horst.gf)
      От ДмитрийД в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.12.2008, 21:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00115 seconds with 17 queries