Показано с 1 по 11 из 11.

скрываются папки (заявка № 79017)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    37

    Arrow скрываются папки

    Здравствуйте.
    Ситуация такова.
    Какой-то зверь селится в расшаренные папки и делает их скрытыми.
    НОД зверя убивает, но папки остаются скрытыми, поэтому к ним нет доступа, а он нужен. И зверь появляется вновь. В логах НОДа файлы с различными именами и расширениямми .scr и .exe

    По версии НОДа зверь зовется Win32/AutoRun.Delf.EX червь

    Проверьте, пожалуйста, логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    В логах ничего необычного.

    Компьютер в локальной сети?

    Если основной антивирус NOD, то что делают на компьютере остатки антивируса Касперского? Зачищайте все его следы с помощью утилиты KAV REmover10 (ссылка в подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    37
    каспером когда-то давно один раз сканили
    удалю

    сканил еще CureIt'ом. он нашел это:
    C:\Documents and Settings\XXX\Application Data\Sun\Java\Deployment\cache\6.0\13\296bc74d-43823f44/ciceroSource.class инфицирован Java.DownLoader.7
    C:\Documents and Settings\XXX\Application Data\Sun\Java\Deployment\cache\6.0\13\296bc74d-43823f44 - архив содержит инфицированные объекты - перемещен

    У веба на сайте описания не нашел. Это может быть оно?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от 17_sqrt_2 Посмотреть сообщение
    папки остаются скрытыми, поэтому к ним нет доступа, а он нужен.
    Права доступа к папкам и атрибут "скрытая" у папки это совсем разные вещи. Что вы имеете ввиду?

    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sqzolre.dll','');
     DeleteFile('C:\WINDOWS\system32\sqzolre.dll');
     BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\odjofmkr\Parameters');
     BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\odjofmkr');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    37
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Что вы имеете ввиду?
    "Клиент", который смотрит в эти папки - досовый и ему ой как важно все.
    Как-то сталкивался с тем, что такой клиент при определенных обстоятельствах видел шару только под логином/паролем создателя-владельца шары. Но это лирика.

    По теме. Скрипт ScanVuln ничего не нашел, лога не создал.
    Второй скрипт отработал, но файла sqzolre.dll не было и карантин пуст. Ветки реестра выжили и такие же есть в ControlSet001 и ControlSet003.
    Gmer падает на предварительном сканировании.

    Лог по пункту 2 Диагностики прикладываю.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от 17_sqrt_2 Посмотреть сообщение
    Какой-то зверь селится в расшаренные папки и делает их скрытыми.
    Смотрите кто владелец файла - узнаете какой компьютер заражён.
    Этот компьютер в порядке.

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    37
    не очень в порядке
    ветки из реестра удалил gmer'ом так:
    Код:
    hnnpo6uw.exe -del service odjofmkr
    hnnpo6uw.exe -del file "C:\WINDOWS\system32\sqzolre.dll"
    hnnpo6uw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\odjofmkr"
    hnnpo6uw.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\odjofmkr"
    hnnpo6uw.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\odjofmkr"
    hnnpo6uw.exe -reboot
    но сканить gmer по-прежнему не хочет

    здесь сейчас так:
    http://216.246.90.119/showthread.php?t=79017
    не распознаются что-то адреса

    сейчас досовый клиент шару видит, но нет уверенности, что и завтра-послезавтра увидит

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В AVZ меню Файл - Восстановление системы - отметьте галочками строки:
    20. Настройки TCP/IP: Удалить статические маршруты
    и нажмите кнопку "Выполнить операции"
    Теперь заходит на virusinfo.info?

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    37
    нет, не заходит
    более того, постоянные маршруты мне нужны...сложно все с досовыми клиентами(но это я восстановлю). не в маршрутах дело.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Команда
    ping virusinfo.info
    определяет ip адрес?

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    37
    нет
    пользую nslookup
    Вроде разобрался...НОДовый файрволл почему-то начал блочить
    Тему не кройте пока...Подождем пару дней
    Последний раз редактировалось 17_sqrt_2; 26.05.2010 в 12:54.

  • Уважаемый(ая) 17_sqrt_2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 09.10.2011, 15:46
    2. Скрываются папки на флеш, вместо них появля.тся ярлыки (заявка №106863)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 16.08.2011, 17:00
    3. Скрываются папки
      От Avangebit в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.08.2011, 23:21
    4. на сетевом диске скрываются папки
      От Risha_MMC в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2010, 09:59
    5. все папки на всех винтах стали .exe ну как бы скрываются (заявка №24147)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 28.06.2010, 02:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00050 seconds with 16 queries