Показано с 1 по 13 из 13.

Снова Warezov и другие (заявка № 8222)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63

    Exclamation Снова Warezov и другие

    Здравствуйте! Мой компьютер был поражён разными модификациями "Warezov". "НОД32" не дал результатов, установка "avast" и проверка им помогла убрать системный ошибки после закрытия которых система автоматически перезагружалась... Но! после каждой перезагрузки аваст всё снова и снова обнаруживает одни и теже файлы говоря, что удалит их после перезагрузки. Я удалял их в ручную, но с каждой новой загрузкой они снова появлялись. Компьютер работает нормально, без критических ошибок(видимо каждый раз аваст блокирует вирусы), но постоянно всплывающие окна о заражённых файлах не особо радуют.
    Переустановить систему довольно проблематично, необходимо излечить его от заразы!
    Логи прилагаю!
    P.S. Заранее просмотрел темы с лечением подобных вирусов, нашёл похожие заражённые файлы и у других людей, но опасаюсь использовать скрипты предназначенные для других.
    Последний раз редактировалось Silver; 28.04.2007 в 17:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63

    Интересно...

    Интересно, но после прогонки drweb-cureit и выполнения двух стандартных скриптов AVZ при перезагрузке ни аваст ни drweb-cureit не нашли ничего заражённого в процессах и в папке систем32. Возможно всё обошлось, на что я очень надеюсь. Пока оставлю на тестировании компутер... если вам есть что сообщить после просмотра логов, то с нетерпением жду ответа!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Пришлите согласно правил -
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
     QuarantineFile('c:\windows\sscrs.exe','');
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    К сожалению доступ к компьютеру получу в понедельник, и обязательно пришлю запрашиваемые файлы.
    P.S. Огромнае спасибо за быстрый ответ!!! очень удивлён

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Попробуйте использовать в avast! функцию Сканирование во время загрузки в главном меню.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    Цитата Сообщение от Shu_b Посмотреть сообщение
    Пришлите согласно правил -
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
     QuarantineFile('c:\windows\sscrs.exe','');
    end.
    Здравствуйте! К сожалению, а может и нет, но выполнение скрипта присланного Вами не дало результатов, т.к. запрашиваемых файлов нет ни в карантине ни в указанных местах... поиск не дал результатов.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    тогда надо пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
    O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s
    O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
    O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
    O20 - Winlogon Notify: dxtmmnmd - C:\WINDOWS\system32\dxtmmnmd.dll (file missing)
    O20 - Winlogon Notify: msrdwint - C:\WINDOWS\system32\msrdwint.dll (file missing)
    O20 - Winlogon Notify: osunuxth - C:\WINDOWS\system32\osunuxth.dll (file missing)
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\system32\zlcocard.dll (file missing)

  9. #8
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    Пофиксил всё кроме:
    O4 - HKLM\..\Run: [sscrs.exe] C:\WINDOWS\sscrs.exe -s - этой строки небыло в списке.
    При новой проверке cureit был обнаружен вирус:
    Win32.HLLM.Limar
    в файлах nlhtjgdw.exe и wuapsecu.dll - они были удалены.
    Решил сделать проверку AVZ согласно правил, там был обнаружен снова Warezov модификации .fh, логи прилагаю.
    P.S. При работе компьютера никаких ошибок пока не наблюдается, однако появление новой заразы огорчает.
    Последний раз редактировалось Silver; 28.04.2007 в 17:22.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Там не заражение, а подозрение. Пришлите этот файл согласно правилам.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    Файл выслан.

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    http://www.virustotal.com/vt/en/resu...69311a62a78efa

    Удалите этот файл.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    простите, но ссылка не открылась... к сожалению, я не имел возможности посмотреть раньше. Я удалил файл, который вы просили выслать...с подозрением на вирус.

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Да, ссылка уже неактивна. В общем, действительно был Warezov.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  • Уважаемый(ая) Silver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 05.11.2011, 09:45
    2. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:39
    4. Warezov! Help!!!
      От Stam2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.12.2006, 09:22
    5. Снова engine.awaps.net и другие проблемы...
      От dmev в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 27.06.2006, 18:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00166 seconds with 17 queries