Показано с 1 по 14 из 14.

Adirka - помогите избавится!!! (заявка № 8618)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2007
    Адрес
    Kiev
    Сообщений
    12
    Вес репутации
    63

    Thumbs up Adirka - помогите избавится!!!

    ... как бы я не удалял этот фай он снова и снова появляется в папке System32, изза него не ппашет нет (пишет привышен лимит TCP сесии)
    как можно от него избавится и как предостеречся?!..
    Вложения Вложения
    Последний раз редактировалось Shu_b; 24.03.2007 в 13:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\GAMES\CS16\42\Steam.exe','');
     QuarantineFile('C:\WINDOWS\system32\adirss.exe','');
     QuarantineFile('C:\WINDOWS\System32\logon.scr','');
     QuarantineFile('C:\Program Files\AlaVyc\alavyc.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\server.url','');
     QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll','');
     QuarantineFile('C:\WINDOWS\system32\lnwin.exe','');
     QuarantineFile('C:\WINDOWS\system32\adirka.exe','');
     QuarantineFile('c:\windows\system32\lnwin.exe','');
     QuarantineFile('C:\WINDOWS\system32\trafinspag.exe','');
     RebootWindows(false);
    end.
    Прислать карантин согласно приложения 3 правил .

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2007
    Адрес
    Kiev
    Сообщений
    12
    Вес репутации
    63
    не знаю отправил или нет, так как прогресса загрузки файла я не увидел!!! как узнать отправил или нет???.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    В присланном
    C:\WINDOWS\system32\adirss.exe - Trojan.Packed.61
    C:\WINDOWS\system32\rsvp32_2.dll - Win32.Dref
    C:\WINDOWS\system32\lnwin.exe - Trojan.Packed.56
    C:\WINDOWS\system32\adirka.exe - Trojan.Packed.61
    AntiVir Found TR/Small.DBY.BG, WORM/Zhelatin.AL, TR/Small.DBY.AP
    ArcaVir Found Trojan.W32.Lager.Dp62
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found Trojan.Peed.Gen, Trojan.Peed.GX, MemScan:Trojan.Peed.U
    ClamAV Found Trojan.Small-1502
    Dr.Web Found Trojan.Packed.61, Win32.Dref, Trojan.Packed.56
    F-Prot Antivirus Found W32/Tibs.SY
    F-Secure Anti-Virus Found Trojan-Downloader.Win32.Tibs.kc, Email-Worm.Win32.Zhelatin.al, Email-Worm.Win32.Zhelatin.bp
    Fortinet Found PossibleThreat
    Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Tibs.kc, Email-Worm.Win32.Zhelatin.al, Email-Worm.Win32.Zhelatin.bp
    NOD32 Found Win32/Nuwar.gen, Win32/TrojanProxy.Cimuz
    Norman Virus Control Found W32/Tibs.UUH, W32/Tibs.gen63
    Panda Antivirus Found W32/Nurech.H.worm, Trj/Alanchum.JF
    VirusBuster Found Trojan.Zhelatin.A, Trojan.Tibs.Gen!Pac.74
    VBA32 Found Adware.Sahat.14 (probable variant)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    отправили, только 2 раза

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\adirka.exe');
     DeleteFile('c:\windows\system32\adirss.exe');
     DeleteFile('c:\windows\system32\lnwin.exe');
     DeleteFile('C:\WINDOWS\system32\rsvp32_2.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится и нарушится связь с интернетом.
    Для исправления сделать так:
    AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 ->
    выполнить отмеченные операции. Перегрузиться.
    Интернет должен восстановиться, если нет -
    там же отметить п. 15 и выполнить. Перегрузиться.

    Сделайте новые логи п.10 и 12 правил.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от drongo Посмотреть сообщение
    отправили, только 2 раза
    если б два, а то пять раз...

  9. #8
    Junior Member Репутация
    Регистрация
    24.03.2007
    Адрес
    Kiev
    Сообщений
    12
    Вес репутации
    63
    сейчас буду еще раз сканировать, но аваст выбил при запуске системы wincom32.sys - ВИРУС!!!! что это?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Какой вирус? Что конкретно аваст написал? Если есть возможность скачайте куреит от доктора Вэба, просканируйте и выложите лог здесь.
    По имени это скорее всего червь желатин, поймали из почты, запустив что-то похожее на postcards.exe
    Выполните следующие рекомендации ЛК:
    Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать F8, затем выберать пункт Safe Mode в меню загрузки Windows).
    Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
    Удалить следующие файлы:
    %System%\alsys.exe
    %System%\wincom32.ini
    %System%\wincom32.sys
    Удалить записи в системном реестре:
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "Agent" = "%System%\alsys.exe"

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "Agent" = "%System%\alsys.exe"
    После всего этого обязательно новые логи АВЗ

    Записи в системном реестре удаляются так:
    пуск-выполнить-regedit-enter-ищем в нужных ветках по указанному путь запись и если она есть, то удаляем.
    Последний раз редактировалось Alex_Goodwin; 24.03.2007 в 16:23.

  11. #10
    Junior Member Репутация
    Регистрация
    24.03.2007
    Адрес
    Kiev
    Сообщений
    12
    Вес репутации
    63
    вот только что зделал новые логи!
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Ни намека на wincom32 не вижу. Вы его зачистили по совету Alex_Goodwin'a?
    Насчет Adirka - еще один файлик остался, выполните скрипт:
    Код:
    begin
    BC_DeleteFile('C:\WINDOWS\system32\adirka.dll');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Прикрепите в тему файл 'boot_clr.log' из папки с AVZ.
    В остальном, IMHO, логи чистые. Проблема еще как-то себя проявляет?

  13. #12
    Junior Member Репутация
    Регистрация
    24.03.2007
    Адрес
    Kiev
    Сообщений
    12
    Вес репутации
    63
    пока никак!!! спасибо
    Счастье - это когда увидел туалет и успел до него добежать.

  14. #13
    Junior Member Репутация
    Регистрация
    24.03.2007
    Адрес
    Kiev
    Сообщений
    12
    Вес репутации
    63
    вот файл
    Вложения Вложения
    Счастье - это когда увидел туалет и успел до него добежать.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\adirka.exe - Trojan-Downloader.Win32.Tibs.kc (DrWEB: Trojan.Packed.63)
      2. c:\\windows\\system32\\adirss.exe - Trojan-Downloader.Win32.Tibs.kc (DrWEB: Trojan.Packed.63)
      3. c:\\windows\\system32\\lnwin.exe - Email-Worm.Win32.Zhelatin.bp (DrWEB: Trojan.Packed.60)
      4. c:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)


  • Уважаемый(ая) porkiuss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавится от вируса!
      От EDIK04 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2012, 17:57
    2. Помогите избавится от safesurf
      От HJS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2011, 15:02
    3. Помогите избавится от вирусов
      От bazav в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:41
    4. помогите избавится
      От morowin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:46
    5. Проблемы после удаления adirka и других..
      От Sens0r в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.04.2007, 15:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00704 seconds with 18 queries