Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

BackDoor.IRC.Evil (заявка № 9510)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62

    Thumbs up BackDoor.IRC.Evil

    Примерно недели две назад на компьютер проник BackDoor.IRC.Evil, который по сей день меня и беспокоит. DrWeb и AVZ всё видят но сделать нечего не могут, может скрипты какие нужны, я не знаю. Из ПО также ещё стоит OutPost настроенный довольно неплохо... мне так кажется покрайне мере.
    Логи выкладываю.
    [b]Ещё один день...[/b]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    во первых, в safe mode загрузиться и дрвебом удалить , что найдёт
    во вторых, после этого сделать логи и прикрепить к теме как полагается .

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Хорошо сейчас в безопасном пройдусь вебером, но у меня один вопрос... при всём желании не могу выложить логи в сообщения, просто отсутствует панель ввода:

    Вложить файлы
    Разрешенные типы файлов: gif jpe jpeg jpg log pdf png rar txt zip
    [b]Ещё один день...[/b]

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Не может такого быть. Вы все правильно делаете? В правилах есть скриншоты.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А нажимать на кнопку "Управление вложениями" ?

    http://virusinfo.info/attachment.php...8&d=1167246247

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Как ни пробуй всё равно не могу найти кнопку управления вложениями, в довесок выложу ссылку на скрин.

    http://guards.2bb.ru/uploads/guards/image_2_Image1.jpg
    [b]Ещё один день...[/b]

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Странно. А можешь залить логи сюда и потом дать ссылку?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    А такая кнопка есть?
    Последний раз редактировалось anton_dr; 30.08.2010 в 19:55.

  10. #9
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от anton_dr Посмотреть сообщение
    А такая кнопка есть?
    Она не активна, как и остальные, причём захожу что в IE, что в опере одно и тоже

    Залью логи как просили выше.
    [b]Ещё один день...[/b]

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Вот ссылки на логи:
    http://slil.ru/24332482
    http://slil.ru/24332488
    http://slil.ru/24332490
    лог DrWeb spidernt:
    http://slil.ru/24332496
    [b]Ещё один день...[/b]

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchоst.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Карантин отправил.
    [b]Ещё один день...[/b]

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    О как: Trojan-PSW.Win32.LdPinch.bky! (по Касперскому)
    Удаляем срочно:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\svchоst.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и меняйте все свои пароли, они наверняка уже известны не только вам.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Упс! Поправил скрипт.
    После выполнения надо повторить логи п.10 и 12 правил.

  16. #15
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Всё вирус умер, за что хочу вас отблагодарить и от всей души пожелать вам удачи и процветания =)

    P.S. логи не нужны больше??
    [b]Ещё один день...[/b]

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    P.S. логи не нужны больше??
    Если не трудно, сделайте, чтобы не осталось сомнений.

  18. #17
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Краснодар
    Сообщений
    12
    Вес репутации
    62
    Логи:
    http://slil.ru/24334039
    http://slil.ru/24334042
    http://slil.ru/24334045

    Ещё раз спасибо за всё =)
    [b]Ещё один день...[/b]

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    То ли старые логи , то ли ничего не вышло
    Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    То ли старые логи , то ли ничего не вышло
    Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
    Лог *39 и *45 - новые, сегодняшние и чистые, в логе *42 - syscure от вчера и с патченым svchоst.exe

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А зачем старые заливать надо было ещё раз ? Кошмар Неисповедимы пути вирусов

  • Уважаемый(ая) Pechalny007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не новый BackDoor.IRC.Evil ...
      От Nikos в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:01
    2. The big bad Boaxxe and its evil ways
      От Fast Panda в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 22.07.2008, 10:20
    3. Injected Evil: обзор нескольких методик обхода файерволов
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 0
      Последнее сообщение: 10.06.2008, 15:47
    4. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    5. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00959 seconds with 19 queries