Евгений101 Опубликовано 24 декабря, 2012 Опубликовано 24 декабря, 2012 (изменено) Доброго времени суток, в последнее время компьютер начинает подглючивать, а сегодня перестал заходить в контакт и в опере начали выскакивать окна антиспам проверки, мне кажется, что я поймал вирус, а, может, и не один, пожалуйста, проверьте. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 24 декабря, 2012 пользователем Евгений101
thyrex Опубликовано 24 декабря, 2012 Опубликовано 24 декабря, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\Новая папка (6)\7_DIAG~1.EXE',''); QuarantineFile('c:\users\user\0.07532699688022104.exe',''); DeleteFile('c:\users\user\0.07532699688022104.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог ComboFix
Евгений101 Опубликовано 25 декабря, 2012 Автор Опубликовано 25 декабря, 2012 (изменено) Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-580072291] Здравствуйте, Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Проблема, к сожалению, не исчезла( info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip ComboFix.txt Изменено 25 декабря, 2012 пользователем Евгений101
thyrex Опубликовано 25 декабря, 2012 Опубликовано 25 декабря, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFileF('c:\users\User\AppData\Roaming\Informer', '*.*', true,'', 0, 0, '', ''); DeleteFileMask('c:\users\User\AppData\Roaming\Informer', '*', true); DeleteDirectory('c:\users\User\AppData\Roaming\Informer'); DeleteFileMask('c:\users\User\AppData\Roaming\K63VeliPlfU', '*', true); DeleteDirectory('c:\users\User\AppData\Roaming\K63VeliPlfU'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
Евгений101 Опубликовано 25 декабря, 2012 Автор Опубликовано 25 декабря, 2012 Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-580202074] Здравствуйте, informer.dll, manifest.json, userscript.js, userscript_0.js Файлы в процессе обработки. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Антиспам проверки не замечал пока. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 25 декабря, 2012 Опубликовано 25 декабря, 2012 Евгений101, удалите комбофикс http://safezone.cc/forum/showthread.php?t=2892 проверьте систему на уязвимости http://defendium.info/showthread.php/314-С...мых-уязвимостей
Евгений101 Опубликовано 25 декабря, 2012 Автор Опубликовано 25 декабря, 2012 Combofix удалил, скрипт выполнил. Теперь нужно, как я понимаю, устранить уязвимости, верно? avz_log.txt
Roman_Five Опубликовано 25 декабря, 2012 Опубликовано 25 декабря, 2012 верно? да. Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/details...03-2d3facdb2dc3 Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://download.microsoft.com/download/4/1...2718704-x86.msu Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details...0a-21623f0ca6d2 Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details...1a-086e6ee26ffa Запускайте обновление от имени Администратора Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details...d7-a4db76c7f6d3 Для установки этого обновления требуется установить SP1 для Office 2010 http://www.microsoft.com/ru-ru/download/de...s.aspx?id=26622 Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp пройдитесь по ссылкам и установите всё. сделайте контрольный лог скриптом.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти