Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Вирусы атакуют (заявка № 7697)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63

    Question Вирусы атакуют

    Хочу сразу извиниться за свою тупость.
    Возможно, эта тема была рассмотрена раньше и я нарушила правила.
    Некоторое время назад мой антивирус Аваст обнаружил вирусы - Win32.Stration.CX@mm, Win32.StrationDB@mm, Win32.Stration@mm, убрал их в сундук. Но они стали появляться и появляться. Спустя какое-то время, Аваст был уволен. На его место пришел Symantec.
    Он проверил все, удалил до хрена.
    Вчера зашла на ваш форум и увидела тему про этот вирус. Разница только в том, что сегодня новый антивирус не обнаружил у меня угрозы. Как вы думаете, это временно? И что мне делать с этим?
    Еще раз извиняюсь, если я буду тупить. Для меня это очень далекие вещи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Сначала обязательно прочтите и выполните правила тогда можно будет точно сказать есть что-то в системе или нет. А гадать не на чем, у меня кофе закончился.
    Left home for a few days and look what happens...

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Вот...
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522

    Question

    1. В AVZ выполнить скрипт (Файл -- Выполнить скрипт -- Вставить туда текст)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\System32\vp6dec_settings.cpl','');
     QuarantineFile('C:\WINNT\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
     QuarantineFile('C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('atmmgr32.dll','');
     QuarantineFile('C:\WINNT\shost.exe s','');
     QuarantineFile('C:\WINNT\System32\atmconf.exe','');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин, согласно Приложения 2 Правил
    З.Ы. Вообщем-то ХР без сервиспаков это круто!! А также несколько антивирусов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Просто вставить туда текст и закрыть окно, без запуска, сохранения и т.д.?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Bruja Посмотреть сообщение
    Просто вставить туда текст и закрыть окно, без запуска, сохранения и т.д.?
    Вот тут всё в картинках

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Вот...
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Я вижу лог, который у вас не спрашивали. Вас просили прислать то, что при выполнении скрипта попало в карантин AVZ. Если ещё не сделали - прочитайте в правилах Приложение 2 и пришлите всё, что обнаружится в карантине. Ссылка на тему: http://virusinfo.info/showthread.php?t=7697

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    pig, спасибо вам. кажется, сделала то, что требовалось.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Почти. Почему-то в карантине мало файлов.
    Выполните в АВЗ скрипт, получившийся карантин отправьте по правилам,
    оставьте один антивирус, сделайте новые логи
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
     QuarantineFile('C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll','');
     QuarantineFile('C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe','');
     QuarantineFile('C:\WINNT\System32\atmconf.exe','');
     QuarantineFile('C:\WINNT\shost.exe s','');
     QuarantineFile('atmmgr32.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('C:\WINNT\Downloaded Program Files\popcaploader.dll','');
      DeleteFile('C:\Documents and Settings\Анна\Local Settings\Temp\~DFA76.tmp');
     DeleteFile('C:\Documents and Settings\Мария\Local Settings\Temp\~WRF0480.tmp');
    DeleteFile('C:\ex.cab');
    DeleteFile('e1.dll');
     DeleteFile('C:\WINNT\shost.exe s');
     DeleteFile('C:\WINNT\Downloaded Program Files\popcaploader.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Карантин отправила по правилам.
    Вот новые логи:
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пока можно пофиксить:
    Код:
    R3 - URLSearchHook: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)
    O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)
    O3 - Toolbar: WebAlta Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll (file missing)
    O4 - HKLM\..\Run: [atmdiag] C:\WINNT\System32\atmconf.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYRU
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
    Последний раз редактировалось Shu_b; 30.01.2007 в 13:22. Причина: add (funweb)

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Пофиксила. Что-нибудь еще?
    Симантек уже два дня ничего не находит. Может быть, все уже в норме?
    ХР без сервиспаков - это совсем плохо?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Цитата Сообщение от Bruja Посмотреть сообщение
    ХР без сервиспаков - это совсем плохо?
    Это очень плохо.
    Представь себе сторожа на воротах. Он охраняет только ворота. Это твой антивирус Симантек.
    А в заборе полным-полно дырок больших и маленьких. Это твоя Виндовс без сервиспака-2 и других заплаток.
    То есть, каким бы хорошим не был твой антивирус, зараза всё равно будет проникать из сети на твой компьютер.
    А Симантек к тому же не очень хороший антивирус.

    Можно почитать вот этот топик http://www.virusinfo.info/showthread.php?t=1431 Там всё хорошо написано.

    P. S. Да! Ещё один важный момент: антивирус на компьютере должен быть только один.
    Наше дело правое--победа будет за нами!!!

  16. #15
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Палыч, еще пара тупых вопросов:
    Прочитала статью. Хотела включить межсетевой экран, встроенный в Windows (там написано, как), вот только до меня не доходит, как?
    У меня было множество антивирусов, в свое время, как мне казалось, я их всех удалила. А тут все говорят, что у меня их несколько...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Bruja Межсетевой экран, встроенный есть только в SP2.

    Из антивирусов видны: Norton, Nod, Panda или их остатки. Надо определиться с чем и как жить дальше
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    PavelA, видимо, их жалкие остатки... А как их окончательно удалить?
    Стоит использовать Agnitum?

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А что-то из антивирусов то работает?
    Определяем того,кто еще жив, а остальное с помощью virusinfo.info/forum и HijackThis удаляем.

    Agnitum Outpost - хорошо, но нужно правильно настроить. Есть рекомендация здесь на форуме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -по всей видимости именно Symantec AntiVirus используется как действующий... от остального же только хвосты остались из-за кривого удаления... причём, только ошмётки от Pand`ы и KAV`а могут реально влиять на работу ОС, по сему предлагаю выполнить в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('c:\program files\common files\panda software\pavshld\pavprsrv.exe');
     DeleteFile('\SystemRoot\System32\Drivers\ShldDrv.SYS');
     DeleteFile('\??\C:\WINNT\System32\DRIVERS\PavProc.sys');
     DeleteFile('\??\C:\WINNT\System32\Drivers\klif.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    ...кроме того загрузить и выполнить KAV_Registry_Clean.exe
    -NOD`а, извините, не заметил
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  21. #20
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    63
    Цитата Сообщение от PavelA Посмотреть сообщение
    А что-то из антивирусов то работает?
    Определяем того,кто еще жив, а остальное с помощью virusinfo.info/forum и HijackThis удаляем.

    Agnitum Outpost - хорошо, но нужно правильно настроить. Есть рекомендация здесь на форуме.
    Работает Симантек... Как вот теперь другие удалить?
    Agnitum - где прочитать про настройки? Я видела на сайте ссылку на форум, там?

  • Уважаемый(ая) Bruja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы атакуют (Кам)
      От Delion в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.10.2010, 23:35
    2. Вирусы атакуют!
      От nafany в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2010, 23:23
    3. ВИрусы атакуют
      От zovinc в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.12.2009, 14:50
    4. Вирусы атакуют.. :(
      От Igor1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 17:22
    5. Вирусы атакуют
      От bol в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01580 seconds with 20 queries