Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Таинственный вирус (заявка № 7481)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63

    Question Таинственный вирус

    Расскажу всю историю:
    Все началось с того что решил подключить интернет по сети , ну протянули кабель, и мастер по наладке сел за комп воткнул флешку установил с нее net up UTM (установщик находился под именем 9129837.exe) все настроил и ушел. И я счастливый начал пользоватся высокоскоростным интернетом, минут через 5 мой макафи обнаружил вирус и удалил его , я не придал этому значения и продолжил сидеть в нете в дальнейшем окно макафи открылось раз 5 с этим же вирусом(его имя:
    new_drv.sys Generic RootKit.a (Trojan))
    и отчетом о его удалении и это после закрытия explorera и выхода из сети , причем в окне мелькнуло название установщика 9129837.exe. Оказалось в system 32 записалось приложение с таким же названием как у установщика, при смене пользователя , у меня их три и все под паролем, появляется четвертый пользовател под именем Adminestrator, но самое интересное то что все пароли остальных пользователей перестают работать, все это вылечилось перезагрузкой. После перезагрузки сделал anti virus scan всего компа и вирусов не было обнаружено, но я все равно удалил 9129837.exe и проблема с этим вирусом исчезла. На следующий включил комп посидел минут десять и открылось окно в нем было написано что то вроде NT AUTHORITY/SYSTEM сейчас произойдет перезагрузка сохраните все данные. После перезагрузки опять сделал сканирование ничего не нашел, через некоторое время открылось окно макафи о удалении вируса: NT AUTHORITY\SYSTEM cmd.exe D:\WINDOWS\system32\o W32/Sdbot.worm!ftp (Virus)
    При смене пользователя такая же фигня с паролями но без Adminestrator-А. Периодически раз в несколько дней макафи сообщает о его нахождении но не удаляет его а пишет blocked by buffer overflow. Может вирус в cmd.exe . В принципе меня это не особо напрягает но все же мешает , может кто нибудь встречался с этим ?

    И еще AVZ тоже ничего не нашел.
    Последний раз редактировалось Палыч; 13.01.2007 в 19:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните Правила.

    PS. Обновления на Windows надо устанавливать!

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните Правила.

    PS. Обновления на Windows надо устанавливать!
    Извиняюсь что не прочел правила
    вот файлы.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Выполнить в авз скрипт и прислать после того ,как компьютер перезагрузиться, файл с папки авз нам по правилам .
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('D:\GAMES\System32\EntApi.dll','');
     QuarantineFile('D:\Games\System32\RUSSIA~1.SCR','');
     QuarantineFile('D:\GAMES\System32\autorun.exe','');
     QuarantineFile('D:\GAMES\System32\ylxb.dll','');
     QuarantineFile('D:\GAMES\9129837.exe','');
     QuarantineFile('D:\System Volume Information\_restore{E4884659-DE59-418F-9740-95171BB42FFE}\RP74\A0051894.exe','');
    RebootWindows(true);
    end.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот это надо "фиксить":
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Иначе напихают зверья.

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Цитата Сообщение от drongo Посмотреть сообщение
    Выполнить в авз скрипт и прислать после того ,как компьютер перезагрузиться, файл с папки авз нам по правилам .
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('D:\GAMES\System32\EntApi.dll','');
     QuarantineFile('D:\Games\System32\RUSSIA~1.SCR','');
     QuarantineFile('D:\GAMES\System32\autorun.exe','');
     QuarantineFile('D:\GAMES\System32\ylxb.dll','');
     QuarantineFile('D:\GAMES\9129837.exe','');
     QuarantineFile('D:\System Volume Information\_restore{E4884659-DE59-418F-9740-95171BB42FFE}\RP74\A0051894.exe','');
    RebootWindows(true);
    end.
    Пришлось отправить файл через почту, в закрузке файла говрит типа неправильный линк.

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Цитата Сообщение от pig Посмотреть сообщение
    Вот это надо "фиксить":
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Иначе напихают зверья.
    Выбрал в hijack, system scan only , но там нету указанной строки , может чтото неправильно делаю ?
    Последний раз редактировалось drongo; 14.01.2007 в 17:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от maxi s Посмотреть сообщение
    Выбрал в hijack, system scan only , но там нету указанной строки , может чтото неправильно делаю ?
    Шедевр С вашего разрешения в раздел юмора

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от maxi s Посмотреть сообщение
    Выбрал в hijack, system scan only , но там нету указанной строки , может чтото неправильно делаю ?
    Смешно получилось, ей-богу, 5 с плюсом! =)

    Речь идет не о строке в логе, которую надо фиксить, а о том, что вам надо "фиксить", т.е. чинить, саму операционную систему, на который вы работаете, т.е. для начала установить 2-й Service Pack + все последующие обновления! А "иначе нам удачи не видать"!

    Только помните при этом одну вещь: установка 2-го SP неминуемо приведет к проблемам, если у вас нелицензионная ОС - придется заново активировать систему.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от maxi s Посмотреть сообщение
    Пришлось отправить файл через почту, в закрузке файла говрит типа неправильный линк.
    Ссылка на Вашу тему http://virusinfo.info/showthread.php?t=7481
    На какой адрес отправили?

  12. #11
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Ссылка на Вашу тему http://virusinfo.info/showthread.php?t=7481
    На какой адрес отправили?
    Закачал на upload
    По почте не отправилось , сказали что у меня нет права отправлять файлы.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от maxi s Посмотреть сообщение
    Закачал на upload
    Мы файлы заказывали, а не скрипт... скрипт мы уже видели...

  14. #13
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Насколько я понял:
    1. Выполнить скрипт
    2. Получившийся файл с помощью AVZ по правилам добавить в архив
    3. Прислать вам.

    Если что то неправильно напишите пожалуйста пошаговый мануал.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    См. Приложение 2, начиная с пункта 5.

  16. #15
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    закачал все содержимое карантина

  17. #16
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Установил sp2 , пока толку никакого, только начали появлятся такие же вирусы но с другими названиями типа: o, i, y, ит.п.

  18. #17
    Geser
    Guest
    Тогда нужны новые логи. Стенка какая-то стоит? Вход администратора с паролем?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от maxi s Посмотреть сообщение
    Установил sp2 , пока толку никакого, только начали появлятся такие же вирусы но с другими названиями типа: o, i, y, ит.п.
    Кроме sp2 надо еще несколько десятков обновлений установить
    http://windowsupdate.microsoft.com/

  20. #19
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Цитата Сообщение от Geser Посмотреть сообщение
    Тогда нужны новые логи. Стенка какая-то стоит? Вход администратора с паролем?
    Да, все три профиля под паролем из них один администратор.

  21. #20
    Geser
    Guest
    Что за мода пошла отвечать на половину вопросов.

  • Уважаемый(ая) maxi s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Добрый доктор или таинственный незнакомец,вирус блокирующий файлы.
      От Северная принцесса в разделе Вредоносные программы
      Ответов: 9
      Последнее сообщение: 02.06.2010, 11:33
    2. таинственный ati2vbxx.sys
      От pyzha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.11.2008, 18:09
    3. Таинственный номер в ICQ
      От eAdmiralov в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 21.06.2008, 19:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00354 seconds with 19 queries