Показано с 1 по 11 из 11.

Инцифировался Worm.Win32.Radminer.d, и посмотрите еще что нибудь есть ли. (заявка № 82529)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    43
    Вес репутации
    30

    Exclamation Инцифировался Worm.Win32.Radminer.d, и посмотрите еще что нибудь есть ли.

    доброго времени суток,
    принесли флешку, на ней оказался вирус, который по ошибке запустил.
    как выяснилось это Worm.Win32.Radminer.d.
    все стало тормозить. был вынужен перезагрузиться.
    перезагрузился, BSOD.
    перезагрузился в safe mode, затем перезагрузился в обычном режиме - вроде вошел ок.
    NOD32 с последними АВ базами, ничего не нашел после сканировании системы.

    просьба посмотреть есть ли какая гадость, и если есть, посодействовать убить ее.

    логи прилагаются.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Давайте пока так - Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\Windows\SysWOW64\WinFLdrv.sys','');     
     QuarantineFile('C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\Updater\Dlls.SystemRepair.dll.zip','');
     DeleteFile('F:\autorun.inf');            
     BC_ImportAll;
     ExecuteSysClean;                                   
     ExecuteWizard('TSW',2,2,true);                                                                 
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой Прислать запрошенный карантин над первым сообщением этой темы)

    Выполните процедуру описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    43
    Вес репутации
    30
    Во время выполнения скрипта, программа авз просто зависает и все.
    фаервола нет. нод32 выключаю. всё остальные программы тоже. от интернета отсоединялся. системное восстановление выключено давно у меня.
    p.s. система Win7 64bit.

    мне кажется, что мы не от туда пляшем.

    QuarantineFile('C:\Windows\SysWOW64\WinFLdrv.sys', ''); - от игрушки.
    QuarantineFile('C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\Updater\Dlls.SystemRepair.dll.zip',' '); - от айфона.
    DeleteFile('F:\autorun.inf' - внешний жесткий диск, не вирус тоже.


    соответственно всё не то.
    больше никаких вредоносных программ в логах найдено не было ?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Цитата Сообщение от Olejah Посмотреть сообщение
    Выполните процедуру описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519
    Попробуйте сделать это. С семёркой всегда проблемы . Можно лог Гмер ещё попробовать сделать. К слову autorun.inf на внешнем жёстком тоже не совсем хорошо.

  6. #5
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    43
    Вес репутации
    30
    Гмер лог прицепил.

    а вот на другой лог пишет мол ограничение в 40 мб чтоли на форуме, а мой файл 50 мб.
    но чето авз там бреда понапихал, фаерфокс мой посчитал подозрительным и кучу других файлов.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Цитата Сообщение от HarryFerrarievich Посмотреть сообщение
    авз там бреда понапихал, фаерфокс мой посчитал подозрительным и кучу других файлов.
    Вот для этого и надо выполнить процедуру, описанную здесь - http://virusinfo.info/showthread.php?t=3519, Вы сделали это или АВЗ не хочет?

  8. #7
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    43
    Вес репутации
    30
    Архив 100706_132920_virusinfo_files_MILLIONER-PK_4c32f7704e736.zip, загружен 06.07.2010 13:50:21, размер 11064759 байт
    Всего файлов: 46 (исполняемых 43), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 22
    В очереди на добавление в базу безопасных:
    высокий приоритет: 22
    обычный приоритет: 2

    Добавлено через 1 час 10 минут

    готово. жду дальнейших инструкций.
    Последний раз редактировалось HarryFerrarievich; 06.07.2010 в 13:46. Причина: Добавлено

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Прошу старших хелперов взглянуть на логи. HarryFerrarievich, подождёте немного? А то мне бежать по работе надо.
    Последний раз редактировалось olejah; 06.07.2010 в 14:00.

  10. #9
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    43
    Вес репутации
    30
    Цитата Сообщение от Olejah Посмотреть сообщение
    Прошу старших хелперов взглянуть на логи. HarryFerrarievich, подождёте немного? А то мне бежать по работе надо.
    Конечно. Благодарю!
    ожидаю

  11. #10
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    43
    Вес репутации
    30
    Всё еще актуально!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах нет ничего подозрительного.

  • Уважаемый(ая) HarryFerrarievich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 06.10.2010, 15:46
    2. Восстановить данные после Win32/RemoteAdmin.RAdmin.20(Worm.Win32.Radminer.d)
      От NickM в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.08.2010, 11:42
    3. Есть что-нибудь нехорошее?
      От zed3d в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.02.2010, 12:01
    4. У кого-нибудь есть ТВ-тюнер? :)
      От ScratchyClaws в разделе Оффтоп
      Ответов: 8
      Последнее сообщение: 17.01.2010, 00:25
    5. Ответов: 20
      Последнее сообщение: 22.02.2009, 03:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01397 seconds with 16 queries