Показано с 1 по 11 из 11.

скайп->ссылка->вирус->скайп рассылает вирус (заявка № 86933)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    59

    скайп->ссылка->вирус->скайп рассылает вирус

    Ну процес заражения в теме описан... скайп получает от когото ссылку
    _http://my-pictues.net/photos.php_ там сразу предлагает сохранить файл с названием
    PIC675799074533-JPG-www.facebook.com.exe
    ну и потом после запуска этого файла - заражение...
    После запуска Скайпа через сек 5-7 подгружается вирус и пошла рассылка медленно но уверрено

    мне кажется что при запуске вируса он ещо экран фотографирует и я вижу фото... т.к. потом мышка в другом месте сразу и характерное мигание есть...

    Вот сам поковырял малость... вродее рассылки нету. НО он и слал то не очень активно... за ночь всего 9 линков послал 9 ти людям из 70 контактов гдето...

    может что осталось. Логи сделал. архив вирусного файла не делал , ну вы и сами можете загрузить его

    З
    Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    59
    а про меня забыли... кстате сам не вылечил, продолжает рассылать

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer до актуальной версии (даже если не используете).

    Воздержитесь от открытия, скачивания и запуска неизвестных вам, не ожидаемых и подозрительных ссылок, даже если они пришли от знакомого адресата.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    59
    всё сделал... прислал карантин что сделан автоматически при сканировании системы и тот что получился при выполнении скрипта номер 4

    я так понял трудности изза LabView которая много чего своего наставила, а наверно далеко не каждый человек ставит у себя этот продукт эх .. чтож раз надо подождём долше...

    Всё равно спасибо что помогаете людям Жду дальшейших указаний

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\jusched.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    59
    сделал... что дальше?
    Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\drivers\vdqyndc5.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    RAdmin сами устанавливали?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    59
    скрипты и логи сделал.. карантин закачал.. правда там только ини файлы

    Радмин да ставил сам... официальная сборка Ру-борд
    Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Более ничего интересного не обнаружил.
    Рекомендую установить вышеуказанные обновления.

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    59
    да вроде не шлём больше ссылки .. спасибо

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 97
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\jusched.exe - IM-Worm.Win32.Yahos.ci ( DrWEB: BackDoor.Siggen.25869, BitDefender: Trojan.Generic.KD.32641, NOD32: IRC/SdBot.AVU trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Kurk_SS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Возможно вирус в Скайп
      От XUTPUU в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.12.2011, 17:02
    2. Скайп рассылает вирус
      От mishakondrat1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2011, 18:20
    3. Скайп рассылка вирус #2
      От azwraith в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2010, 22:19
    4. Скайп рассылает вирус
      От Asking в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.09.2010, 23:28
    5. Скайп рассылает вирус
      От saxshep в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.09.2010, 17:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00812 seconds with 17 queries