Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

!!!!help Trojan.Virtumod!!!!! (заявка № 8438)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40

    Thumbs up !!!!help Trojan.Virtumod!!!!!

    здравствуйте! очень нужна ваша помощь, нашел у себя -
    C:\WINDOWS\system32\fccbxvs.dll - Trojan.Virtumod (drweb)
    C:\WINDOWS\system32\jkklj.dll - Trojan.Virtumod (drweb)
    все очочо подтормаживает. проблемы с нетом из-за этого и с установкой програм!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\driveragent.ocx','');
     QuarantineFile('vistaui.exe','');
     QuarantineFile('fccbxvs.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
     QuarantineFile('C:\WINDOWS\system32\fccbxvs.dll','');
     QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('C:\WINDOWS\EARTHV~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aaseyjj2.SYS','');
     QuarantineFile('C:\WINDOWS\widupdate.exe','');
     QuarantineFile('C:\WINDOWS\patcher.exe','');
     QuarantineFile('C:\WINDOWS\dr.exe','');
     QuarantineFile('C:\WINDOWS\user32.exe','');
     DeleteFile('C:\WINDOWS\system32\fccbxvs.dll');
     DeleteFile('C:\WINDOWS\system32\jkklj.dll');
     BC_ImportDeletedList;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите". Удалите все задания планировщика задач.
    Повторите логи virusinfo_syscure.zip и hijackthis.log., а также добавьте файл 'bclr.log' из папки AVZ.

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    AVZ для некоторых вайлов в скрипе выкинула ошибку.
    'bclr.log' - где он?, точнее подскажите пожалуйста
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Файл 'boot_clr.log' должен быть в папке с программой AVZ.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Похоже, проблема решена. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {0F9DA0CA-01F9-4EAA-A9C4-46216502F543} - C:\WINDOWS\system32\jkklj.dll (file missing)
    O2 - BHO: (no name) - {C18872E2-D171-4527-A60D-029224B10FFB} - C:\WINDOWS\system32\fccbxvs.dll (file missing)
    O20 - Winlogon Notify: fccbxvs - fccbxvs.dll (file missing)
    O20 - Winlogon Notify: jkklj - C:\WINDOWS\
    O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\

  7. #6
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    44
    В последнем логе ещё видно Virtumod
    Выполните:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     BC_QrFile('C:\WINDOWS\system32\nview.dll');
     BC_QrFile('fccbxvs.dll');
     BC_DeleteFile('fccbxvs.dll');
     BC_DeleteFile('C:\WINDOWS\system32\fccbxvs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate; 
     RebootWindows(true);
    end.
    Прикрепите к сообщению файл boot_clr.log и отправьте новый карантин в соответствии с приложением 3 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    nview.dll - вроде как видео карты файл.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554

    Thumbs up

    В последнем логе ещё видно Virtumod
    Да нет, это были только ссылки в реестре на файлы, удаленные первым скриптом. Для 100% уверенности можно повторить логи п.10 и 12 правил.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    partakabin, у Вас на компьютере стоит много спецефических программ. Нам нужна Ваша помощь для пополнения базы AVZ. Подробнее здесь. Спасибо!

  11. #10
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    спасибо за помощь!

  12. #11
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    сейчас вроде все норм, но инет заметно тормозит. это как нибудь связано с вирусами?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Сделайте логи п.10 и 12 правил.

  14. #13
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    вот.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Криминала не вижу. Интернет может тормозить и сам по себе.

  16. #15
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    еще раз спасибо! теперь я могу спать спокойно)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от pig Посмотреть сообщение
    Криминала не вижу. Интернет может тормозить и сам по себе.
    Все было бы прекрасно, если бы не это:
    '\SystemRoot\System32\Drivers\a9etz8eb.SYS'
    Во всех логах есть подобное, только имена файлов разные.
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Windows\System32\Drivers\a*.SYS','');
    RebootWindows(true);
    end.
    После перезагрузки посмотрите, что попадет в карантин.
    Пришлите по правилам если не все, то хотя бы пару-тройку файлов (возможно, их окажется много).

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.Будет интересно если partacabin его нам пришлёт

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от drongo Посмотреть сообщение
    Это скорее всего проделки алкоголя 120, он удаляет и пересосздаёт один из драйверов всё время.
    Ну если так, тогда ладно, больше вопросов нет

  20. #19
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    10
    Вес репутации
    40
    дада, во время последнего лога я отключил даймон тулз, но забыл демонтировать виртуальный диск) что именно мне прислат и нужно ли делать скрипт?

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

    Удачи!

  • Уважаемый(ая) partakabin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Virtumod
      От SweetOpium в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2009, 17:43
    2. Trojan.Virtumod
      От Vovaldo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:08
    3. trojan virtumod
      От aleklepp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 02:28
    4. Trojan.Virtumod
      От Stalcer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:44
    5. Trojan.Virtumod.1466
      От Vagon в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 23.12.2008, 01:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00553 seconds with 17 queries