Пользователь |
Сообщение: борьба с вирусом (Тема#32762) |
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
Файл могу прикрепить если надо.
было б неплохо
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
А это онлайн проверка заразы вебером так же проверил Авастом, AVG, NOD
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
Файл могу прикрепить если надо.
было б неплохо
Лови! Вирус аккуратно!
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
Онлайн проверка касперским ничего не дала.
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
Прога как таковым вирусом не являеться отсюда и бездействие антивирусов. Ставим то мы ее сами.
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
Прога как таковым вирусом не являеться отсюда и бездействие антивирусов. Ставим то мы ее сами.
Ненене... смотри, какая-то из предыдущих версий:
-----
Ваше обращение зарегистрировано под номером 167 046
ESET Support Russia кому мені
10 груд. (7 дн. тому)
Здравствуйте.
Ваше обращение зарегистрировано под номером 167 046
Пожалуйста, дождитесь ответа на ваш вопрос от специалистов.
-----
Обращение номер 167 046
ESET NOD32 Support Russia кому мені
11 груд. (6 дн. тому)
Здравствуйте. Присланный вами образец угрозы передан в вирусную лабораторию. Спасибо.
-----
ESET. Ответ на обращение № 167 046
ESET support Russia кому мені
12 груд. (5 дн. тому)
Здравствуйте.
Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 4680
Спасибо за помощь в борьбе с вирусами.
-----
Отуто http://www.esetnod32.ru/support/newvirus.php - как отсылать.
Подобный сервис есть наверно у всех, но вебер и касперский не отвечают.
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
Мне раньше вебер отписывался в почту что добавлен мол, а про этот пока молчат. Отправил уже им.
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
online scanner Нода поражает. чтобы проверить файл 300 кб надо поставить плагин и скачать многометровую базу вирусов. мде.
|
|
|
Shu®Mu®
КонтрАдмирал
Возраст: 55
: Kiev,Ukraine
С нами с 06.04.04
Посты: 18000
|
Справилась нашла в исходнике 2 вируса точнее 1 вирус 2 мя ативирусами. из почти сотни только 2 е мде.
1 антивирус 2 версия/обновление 3 вирус
Microsoft -----1.5302 2009.12.16 ----TrojanDropper:Win32/Procesemes.gen!A
CAT-QuickHeal----- 10.00 2009.12.16 ----(Suspicious) - DNAScan
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
Вобщем что-то сделал, сам ещё пока не понял что
После установки этого флеша произошло следующее:
лог
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSS00004.log
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Projects\SystemIndex\Indexer\CiFiles\00010 001.ci
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Projects\SystemIndex\Indexer\CiFiles\00010 001.dir
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Projects\SystemIndex\Indexer\CiFiles\00010 001.wid
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Projects\SystemIndex\Indexer\CiFiles\00010 002.ci
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Projects\SystemIndex\Indexer\CiFiles\00010 002.dir
Added C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\Projects\SystemIndex\Indexer\CiFiles\00010 002.wid
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\M SS00004.log
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\P rojects\SystemIndex\Indexer\CiFiles\00010001.ci
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\P rojects\SystemIndex\Indexer\CiFiles\00010001.dir
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\P rojects\SystemIndex\Indexer\CiFiles\00010001.wid
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\P rojects\SystemIndex\Indexer\CiFiles\00010002.ci
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\P rojects\SystemIndex\Indexer\CiFiles\00010002.dir
Added C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\P rojects\SystemIndex\Indexer\CiFiles\00010002.wid
Added C:\Users\Destreser2\AppData\Local\Temp\dasC230.bin
Added C:\Users\Destreser2\AppData\Local\Temp\dasC230.rtk
Added C:\Users\Destreser2\AppData\Local\Temp\dasC230.tmp
Added C:\Users\Destreser2\AppData\Roaming\Microsoft\Wind ows\Cookies\userlib.dbb
Added C:\Users\Destreser2\AppData\Roaming\Microsoft\Wind ows\Cookies\userlib.dll
Added C:\Users\Destreser2\Desktop\DiskC.img
Added C:\Windows\inf\WmiApRpl\0019\WmiApRpl.ini
Added C:\Windows\PFRO.log
Added C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
Added C:\Windows\Prefetch\DASC230.TMP-E5EADB6A.pf
Added C:\Windows\Prefetch\INSTALL_FLASH_PLAYER.EXE-AFC96077.pf
Added C:\Windows\Prefetch\ReadyBoot\Trace7.fx
Added C:\Windows\Prefetch\ROUTE.EXE-5E3D06CB.pf
Added C:\Windows\SoftwareDistribution\DataStore\Logs\tmp .edb
Added C:\Windows\System32\LogFiles\Scm\1d280be6-a656-4b2 2-a6dc-547d4b2a94bd
Added C:\Windows\System32\LogFiles\Scm\f2956609-8257-411 9-8f59-7e2528603ef9
Added C:\Windows\System32\winevt\Logs\Microsoft-Windows- Winsock-WS2HELP%4Operational.evtx
Changed C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\GatherLogs\SystemIndex\SystemIndex.1.Crwl
Changed C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\GatherLogs\SystemIndex\SystemIndex.1.gthr
Changed C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log
Changed C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-07132009-215552.log
Changed C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\G atherLogs\SystemIndex\SystemIndex.1.Crwl
Changed C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\G atherLogs\SystemIndex\SystemIndex.1.gthr
Changed C:\Users\All Users\Microsoft\Windows Defender\Scans\History\Service\Unknown.Log
Changed C:\Users\All Users\Microsoft\Windows Defender\Support\MPLog-07132009-215552.log
Changed C:\Windows\inf\WmiApRpl\0009\WmiApRpl.ini
Changed C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen_service.log
Changed C:\Windows\Prefetch\7ZFM.EXE-69B8961D.pf
Changed C:\Windows\Prefetch\AgGlFaultHistory.db
Changed C:\Windows\Prefetch\AgGlFgAppHistory.db
Changed C:\Windows\Prefetch\AgGlGlobalHistory.db
Changed C:\Windows\Prefetch\AgRobust.db
Changed C:\Windows\Prefetch\DISKCHANGE.EXE-9F238E93.pf
Changed C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf
Changed C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
Changed C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
Changed C:\Windows\Prefetch\MSCORSVW.EXE-90526FAC.pf
Changed C:\Windows\Prefetch\REGSHOT.EXE-09753152.pf
Changed C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
Changed C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
Changed C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
Changed C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
Changed C:\Windows\setupact.log
Changed C:\Windows\System32\catroot2\dberr.txt
Changed C:\Windows\System32\config\SOFTWARE.LOG1
Changed C:\Windows\System32\perfc009.dat
Changed C:\Windows\System32\perfh009.dat
Changed C:\Windows\System32\wbem\Performance\WmiApRpl.ini
Changed C:\Windows\System32\wdi\LogFiles\BootCKCL.etl
Changed C:\Windows\System32\wdi\LogFiles\ShutdownCKCL.etl
Changed C:\Windows\System32\wdi\LogFiles\WdiContextLog.etl.001
Changed C:\Windows\System32\wdi\LogFiles\WdiContextLog.etl.003
Changed C:\Windows\Tasks\SCHEDLGU.TXT
Changed C:\Windows\WindowsUpdate.log
Удален C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSS00003.log
Удален C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\M SS00003.log
Удален C:\Windows\Prefetch\ReadyBoot\Trace2.fx
Удален C:\Windows\ServiceProfiles\LocalService\AppData\Ro aming\PeerNetworking\15ff427075b742e4e60331faaa07e 14d63d409c5.HomeGroupClassifier\c8960e466db51eb299401e1449438d 1c\grouping\tmp.edb
Удален C:\Windows\ServiceProfiles\NetworkService\AppData\ Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\06dacb0e-cdab-4682-9573-92f79a9dd7c3.png
Удален C:\Windows\System32\LogFiles\Scm\01fda5b2-51f8-4ba 2-9552-e675e2c9f8f4
Удален C:\Windows\System32\LogFiles\Scm\692e6901-52a0-40c b-a3e8-8aac8a71a097
Удален C:\Windows\Temp\TMP000000014A2C37DE1D153C65
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
ну а вирус шо? поселилсо? )
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
вылезло окошко, как полагается
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
ну деньги-то хоть отправил? )))))
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
издеваешься?
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
ты шО?! када это кто-то над тестерами издевалсо ))))))))
|
|
|
лучший друг
дружелюбный мясник
Возраст: 42
: ниризиновый
С нами с 26.04.05
Посты: 16780
|
издеваешься?
спрашивает, чтобы знать от кого платежи поступают
|
|
|
Ясно Солнышко
Борис Николаевич
Возраст: 48
: CCCP
С нами с 13.01.05
Посты: 6652
|
издеваешься?
спрашивает, чтобы знать от кого платежи поступают
может откаты будут, с НДС
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
Вобщем что-то сделал, сам ещё пока не понял что
...
Added C:\Users\Destreser2\AppData\Roaming\Microsoft\Wind ows\Cookies\userlib.dbb
Added C:\Users\Destreser2\AppData\Roaming\Microsoft\Wind ows\Cookies\userlib.dll
...
Changed C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf
Changed C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
Шо тут понимать, положили библиотеку в куки, и зарегистрировали в системе Б-г знает под какой вызов.
Скормим userlib.dll Гуглю, и почитаем дальнейшие нямки.
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
уже давно всё понято лень было отписываться уже
|
|
|