Показано с 1 по 12 из 12.

Пришел файл от друга. (заявка № 9397)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2007
    Сообщений
    44
    Вес репутации
    63

    Thumbs up Пришел файл от друга.

    А оказалось совсем из другого места. Теперь вот что-то мешается и удалятся не хочет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\msdmquer.dll','');
     QuarantineFile('C:\WINDOWS\System32\dx3jhnet.exe','');
     QuarantineFile('C:\WINDOWS\system32\dx3jhnet.dll','');
     QuarantineFile('C:\WINDOWS\System32\dbnehtui.dll','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите содержимое карантина согласно приложению 3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2007
    Сообщений
    44
    Вес репутации
    63
    Отослано.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от RAWEN Посмотреть сообщение
    Отослано.
    Получено . Все четверо - вирус Email-Worm.Win32.Warezov.
    Скрипт для удаления:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\dbnehtui.dll');
     DeleteFile('C:\WINDOWS\system32\dx3jhnet.dll');
     DeleteFile('C:\WINDOWS\System32\dx3jhnet.exe');
     DeleteFile('C:\WINDOWS\System32\msdmquer.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O20 - Winlogon Notify: dx3jhnet - C:\WINDOWS\system32\dx3jhnet.dll
    и сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2007
    Сообщений
    44
    Вес репутации
    63
    Пишет ошибка скрипта.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    У меня пишет - ошибок нет. Скопируйте еще раз, перед выполнением нажмите "Проверить синтаксис". Может концевую точку потеряли или еще что... Версия AVZ кстати у вас не последняя, хотя здесь это по-моему не важно.

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2007
    Сообщений
    44
    Вес репутации
    63
    Вроде все прошло нормально.Логи прилагаются.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все ОК, только в реестре осталась запись от файла
    C:\WINDOWS\System32\msdmquer.dll,
    удалить ее в HijackThis не получится.
    Если знакомы с regedit'ом, откройте ключ
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Windows
    ,
    найдите в нем параметр AppInit_DLLs и уберите из него msdmquer.dll.

    Сам файл должен был удалиться, но для пущей уверенности поищите его вручную (AVZ - Сервис - Поиск файлов на диске). О результатах отпишитесь.

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2007
    Сообщений
    44
    Вес репутации
    63
    В реестре удалил,(AVZ - Сервис - Поиск файлов на диске)ничего не находит.
    Спасибо за быструю и квалифицированную помощь.
    Надеюсь что на этом приключение с подарком от друга закончилось.Вывод-лучше позвонить и спросить-что ты мне прислал.Хотя я его антивирусником проверял,так тот промолчал.А после запуска стал материться.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Хотя я его антивирусником проверял,так тот промолчал.А после запуска стал материться.
    Видимо был запакован неизвестным антивируснику пакером.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MaXim Посмотреть сообщение
    Видимо был запакован неизвестным антивируснику пакером.
    Или просто стал детектиться только после обновления баз.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dbnehtui.dll - Email-Worm.Win32.Warezov.no (DrWEB: Win32.HLLM.Limar)
      2. c:\\windows\\system32\\dx3jhnet.dll - Email-Worm.Win32.Warezov.nk (DrWEB: Win32.HLLM.Limar)
      3. c:\\windows\\system32\\dx3jhnet.exe - Email-Worm.Win32.Warezov.no (DrWEB: Win32.HLLM.Limar)
      4. c:\\windows\\system32\\msdmquer.dll - Email-Worm.Win32.Warezov.no (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) RAWEN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вот и мне Get Accelerator пришел
      От Gena77 в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 13.12.2009, 22:22
    2. Эпохе ICQ пришел конец
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 8
      Последнее сообщение: 22.11.2008, 20:50
    3. McAfee пришел в Россию
      От SDA в разделе Новости интернет-пространства
      Ответов: 2
      Последнее сообщение: 06.06.2008, 00:10
    4. Кариесу пришел конец
      От Geser в разделе Высокие технологии
      Ответов: 4
      Последнее сообщение: 29.03.2006, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01661 seconds with 17 queries