SpIDer Guard переодически выдает сообщение о вирусе BackDoor.Generic.1138!
dr-web обнаружил вирус BackDoor.Generic.1138!
SpIDer Guard переодически выдает сообщение о вирусе BackDoor.Generic.1138!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт, пришлите содержимое карантинаКод:begin QuarantineFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe',''); DeleteFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe'); end.
Извините, какой скрипт выполнить?
Содержимое карантина
Не могу отправить содержимое карантина, не коректный файл.
Если только так. Но в карантине результат месячной давности.
Последний раз редактировалось anton_dr; 10.02.2007 в 20:30.
1. в правилах написано, как отправлять файлы.
2. То, что Вы прикрепили, никто на просил. просили выполнить скрипт, и прислать карантин. http://virusinfo.info/showpost.php?p=95322&postcount=2
Имено так я и сделал! В карантине было только это. Перезагрузился и снова попер вирус.
А если так?
Выполнил скрипт. Написало что выполнен без ошибок.Затем - автокарантин. Полностью содержимое превышает ограничения на отправку, поэтому выслал в таком виде.
Еще раз. Где Вас просили делать автокарантин?
После выполнения скрипта в карантине должен был оказаться ОДИН файлик. Его и надо было прислать по правилам, а именно - по ссылке http://virusinfo.info/upload_virus.php?tid=7878 Прикреплять что-либо, кроме логов к сообщениям не нужно!
Так как фик сейчас разберешься, что у вас наудалялось и что в карантине. Начнем сначала. Сделайте логи.
После выполнения скрипта в карантине ничего не оказалось!!! Что теперь прикажете делать?
Не оказалось так не оказалось. Повторите логи. И скорее всего вы получаете своего бекдора снаружи через какую-то дыру. Где конкретно на диске обнаруживаются зараженные файлы?Сообщение от sergio75
10-02-2007 19:37:13 [CL] C:\Documents and Settings\All Users\Документы\SharedDocs.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:14 [CL] C:\Documents and Settings\All Users\Документы\Мои видеозаписи\Мои видеозаписи.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:14 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Моя музыка.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:15 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Sample Playlists\Sample Playlists.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:15 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\Образцы музыки.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:16 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\Образцы музыки.exe - удален
10-02-2007 19:37:16 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\Образцы музыки.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:17 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки\Образцы музыки.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:17 [CL] C:\Documents and Settings\All Users\Документы\Моя музыка\Sync Playlists\Sync Playlists.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:18 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Мои рисунки.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:19 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:19 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:20 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:20 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:21 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:22 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
10-02-2007 19:37:23 [CL] C:\Documents and Settings\All Users\Документы\Мои рисунки\Образцы рисунков\Образцы рисунков.exe - инфицирован BackDoor.Generic.1138
Прошу прощения!
Забыл.
AVZ - "Файл"=>"Выполнить скрипт"
Пофиксите в Hijack строкуКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\CMMON32.EXE',''); DeleteFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\CMMON32.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите нам карантин, повторите логи и добавьте к ним boot_clr.log из каталога AVZ.Код:O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe"
При выполнении скрипта комп так повис, что пришлось выключать кнопкой. Без CMMON32.EXE не могу подключиться к инету. Пришлось делать откат системы.
А, видел такое. Этот троян распространяется через Desktop.ini посмотрите, у Вас должно быть полно таких файлов в разных директориях. НАйдите один Desktop.ini и прикрипите к посту
Уважаемый(ая) sergio75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
