Показано с 1 по 7 из 7.

Посмотрите пожалуйста (заявка № 9617)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    3
    Вес репутации
    39

    Exclamation Посмотрите пожалуйста

    Лазиют непонятные процессы
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wmvstat.dll','');
     QuarantineFile('wmvmgr32.dll','');
     QuarantineFile('jpgstat.dll','');
     QuarantineFile('ifcstat.dll','');
     QuarantineFile('ifcmgr32.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('confwmv.dll','');
     QuarantineFile('confjpg.dll','');
     QuarantineFile('confifc.dll','');
     QuarantineFile('C:\WINDOWS\system32\xpspqdvd.dll','');
     QuarantineFile('C:\WINDOWS\system32\ipsemsw3.dll','');
     QuarantineFile('C:\WINDOWS\system32\ifcconf.exe','');
     QuarantineFile('C:\WINDOWS\skksd32.exe','');
     QuarantineFile('C:\WINDOWS\System32\msormsxm.exe','');
     QuarantineFile('C:\WINDOWS\system32\msormsxm.dll','');
     QuarantineFile('C:\WINDOWS\System32\gptedrmc.dll','');
     QuarantineFile('C:\WINDOWS\System32\ipsemsw3.dll','');
     BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log'); 
    BC_Activate; 
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9617........

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    3
    Вес репутации
    39
    Файл сохранён как/td> 070510_232532_virus_464371ace2fcf.zipРазмер файла1195305MD5f104bebf0929e1b1757900db8ffb50d9

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В присланном пара видов Email-Worm.Win32.Warezov.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\cfg000.exe');
     DeleteFile('c:\windows\system32\msormsxm.exe');
     DeleteFile('C:\WINDOWS\System32\gptedrmc.dll');
     DeleteFile('C:\WINDOWS\System32\ipsemsw3.dll');
     DeleteFile('C:\WINDOWS\system32\msormsxm.dll');
     DeleteFile('C:\WINDOWS\skksd32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs:  e1.dll confwmv.dll wmvstat.dll confjpg.dll jpgstat.dll ipsemsw3.dll confifc.dll ifcstat.dll
    O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
    O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
    O20 - Winlogon Notify: msormsxm - C:\WINDOWS\system32\msormsxm.dll
    O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
    O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\system32\xpspqdvd.dll (file missing)
    Сделайте новые логи, начиная с п.10 правил.
    P.S. Remote Administrator, надеюсь, сами ставили?

  6. #5
    Junior Member Репутация
    Регистрация
    10.05.2007
    Сообщений
    3
    Вес репутации
    39
    Пишу я, человек из техсаппорта сети в которой Tomat находится. Remote Administrator поставлен мною с целью зайти на данный форум и выполнив все по правилам показать человеку что его компьютер все же заражен, не смотря на то что он проверялся на наличие вирусов с отрицательным результатом.
    А казалось бы всего то и ходил один процесс msormsxm.exe а с какими еще кракозябрами ходит куча народу и утверждает что вирусов у них нет и что они проверились всеми возможными антивирусами.
    Вобщем если можно будем иногда заглядывать к вам, не очень то люди хотят идти сюда почему то.
    PS Скрипты и логи уже завтра вечером , тк он (Tomat) давно спит.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Заявление :"что вирусов у них нет и что они проверились всеми возможными антивирусами " не верно! Антивирус просто не мог знать на этот момент данного зверя .Вот вам доказательство того, что без сотрудничества со стороны пользователя ( то есть выполнение наших правил ) заражённые компьютеры будут ещё долго будоражить вашу сеть-Ответ из лаб. Касперского :
    Код:
    Hello.
    
    New malicious software was found in the attached file.
    Email-Worm.Win32.Warezov.dc
    It's detection will be included in the next update. Thank you for your help.
    -----------------
    Regards, Roman Gavrilchenko
    Virus Analyst, Kaspersky Lab.
    
    Ph.: +7(495) 797-8700
    E-mail: newvirus@kaspersky.com
    http://www.kaspersky.com   http://www.viruslist.com
    
    
    > Attachment: 070510_232532_virus_464371ace2fcf.zip
    
    >  VirusInfo Из темы http://virusinfo.info/showthread.php?t=9617 070510_232532_virus_464371ace2fcf.zip
    P.s. Ну если не хотят внимательно читать и выполнять что требуется, это их право : со зверями ведь веселее и тех -поддержке больше работы

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 39
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\cfg000.exe - Trojan.Win32.Pakes.cnj
      2. c:\\windows\\system32\\gptedrmc.dll - Email-Worm.Win32.Warezov.dc (DrWEB: Win32.HLLM.Limar)
      3. c:\\windows\\system32\\ipsemsw3.dll - Email-Worm.Win32.Warezov.dc (DrWEB: Win32.HLLM.Limar)
      4. c:\\windows\\system32\\msormsxm.dll - Email-Worm.Win32.Warezov.na (DrWEB: Win32.HLLM.Limar)
      5. c:\\windows\\system32\\msormsxm.exe - Email-Worm.Win32.Warezov.pa (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) tomat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите пожалуйста.
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 03:31
    2. Посмотрите пожалуйста
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 10:42
    3. Посмотрите пожалуйста
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 18:13
    4. Посмотрите пожалуйста
      От андрей викторыч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2009, 18:13
    5. Посмотрите, пожалуйста
      От Мяу в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2007, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00672 seconds with 17 queries