Вирусы

Информация и защита от вирусов

Модератор: YoungMax

Вирусы

Сообщение alexender » 07 авг 2010 00:52

сегодня столкнулся с небольшими неудобствами и решил отписаться, может кому поможет.

я сегодня переустановил винду, перед этим весь жесткий форматнул. ну вот я поставил систему, дрова. программ никаких не ставил. брэндмауэр винды отключен. решил настроить локаль и иннет чтобы скачать все нужные проги. локаль поднял быстро. стал настраивать иннет и пока это делал заметил что комп стал подтупливать (носители никакие в комп не втыкал, только заходил на локальный сайт). и вот я настроил иннет, скачал проги с офф сайтов (оперу, асю, сиклинер и т.д. - то есть все сайты нормальных фирм и я думаю они без вирусов). и тут стала хрень всякая творится: то иннет с локалкой повесятся и не работает контекстное меню их иконок чтобы перезапустить подключения (оно появляется, но не откликается на нажатия), то раскладка тупит, исчез с панели регулятор громкости (в панели управления при входе в настройки звука писало что ни один микшер не найден), на диске Д создались 2 левые папки с длинными именами из цифр, да и комп стал медленнее работать (пришлось пару раз перезагружать систему). сначала подумал кидо, поставил заплатки, скачал программку для удаления кидо - она ниче не нашла. открыл диспетчер, увидел какие-то левые процессы wndrive32 и msvmiode.exe. поставил авиру последнюю, обновил. глянул в фаерволе процесс msvmiode.exe имеет кучу подключений. просканировал этот файлик - ничего. попутно авира делала быструю проверку и стала находить вирусы, нашла штук 7, один из них оказался wndrive32. все удалил. просканил файл msvmiode.exe по этой ссылке http://www.virustotal.com/ru/. показало результат 25 из 41 антивируса сказали что вирь. я полез в систем32 его удалять. когда стал прокручивать список файлов в проводнике ползунок стал прыгать как бешеный. нашел его через поиск, жму удалить - файл защищен. вспомнил что на этот файл среагировал др.Веб. скачал сканер. просканировал весь комп - результат:

Код: Выделить всё
30.exe;C:\WINDOWS\system32;Trojan.MulDrop1.41497;Удален.;
73.exe;C:\WINDOWS\system32;Trojan.MulDrop1.41497;Удален.;
84.exe;C:\WINDOWS\system32;Trojan.MulDrop1.41497;Удален.;
msvmiode.exe;C:\WINDOWS\system32;Trojan.Packed.20792;Удален.;
0547131.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.Packed.20792;Удален.;
205324.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.Packed.20792;Удален.;
300.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
390.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
437.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
732.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.Packed.20792;Удален.;
779.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
923.exe;C:\DOCUME~1\12A6~1\LOCALS~1\Temp;Trojan.MulDrop1.41497;Удален.;
ltzqai.exe;c:\documents and settings\админ\application data;Trojan.MulDrop1.41497;Удален.;
syscr.exe;c:\recycler\s-1-5-21-9125421963-8329161701-008693750-4925;Trojan.MulDrop1.41497;Удален.;
f[1].exe;C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KVYKRB6T;Trojan.MulDrop1.41497;Удален.;
f[1].exe;C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S5QJSXYF;Trojan.MulDrop1.41497;Удален.;
ltzqai.exe;C:\Documents and Settings\ИМЯ\Application Data;Trojan.MulDrop1.41497;Удален.;
0calc[1].exe;C:\Documents and Settings\ИМЯ\Local Settings\Temporary Internet Files\Content.IE5\I1KL4567;Trojan.Packed.20792;Удален.;
fbf[1].exe;C:\Documents and Settings\ИМЯ\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX;Trojan.MulDrop1.41497;Удален.;
0calc[1].exe;C:\Documents and Settings\ИМЯ\Local Settings\Temporary Internet Files\Content.IE5\YZIJ2LM5;Trojan.MulDrop1.41497;Удален.;
syscr.exe;C:\RECYCLER\S-1-5-21-0830124338-5028501008-508958172-6176;Trojan.MulDrop1.41497;Удален.;
A0001351.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001352.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001353.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001356.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.Packed.20792;Удален.;
A0001357.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0001360.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP10;Trojan.MulDrop1.41497;Удален.;
A0000234.exe;C:\System Volume Information\_restore{910B8975-1EE3-414E-8031-AD428368F591}\RP9;Trojan.Packed.20792;Удален.;

после удаления перезагрузился и сделал быструю проверку др.вебом. все чисто.
возникает вопрос: это вся фигня гуляет по сети? или это не вирусы и др.веб через чур мнительный?
я просто ни на какие ненадежные сайты не ходил (только на сайты производителей ПО и на яндекс), гавно всякое не качал. и собрал этот букет это где-то за 40 мин пока на комп не поставил авиру с фаерволом. (кстати авирой я делал полное сканирование системы до др.веба и она не нашла эти вирусы)
Аватара пользователя
alexender
Ожидающий
Ожидающий
 
Сообщения: 70
Зарегистрирован:
02 дек 2009 23:02

Re: Вирусы

Сообщение anbear » 07 авг 2010 01:55

alexender писал(а):возникает вопрос: это вся фигня гуляет по сети?

Конечно гуляет, как минимум 40 минут гуляла, чему удивляться. А то, что не нашла Авира и Др.Веб гуляет дальше, при каждом запуске твоего компа.
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

Re: Вирусы

Сообщение YoungMax » 07 авг 2010 09:05

alexender
Ставили сборку - тогда неудивительно.

Да,компьютеры некоторых клиентов долбили по вашим портам и могло что-то залететь ;)

Выполните viewtopic.php?f=154&t=8385
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Вирусы

Сообщение alexender » 07 авг 2010 11:30

нет, я ставил не сборку, обычную xp sp3

Добавлено спустя 34 минуты 4 секунды:
viewtopic.php?f=154&t=8385 все выполнил, логи:
Вложения
hijackthis log.rar
(1.94 Кб) Скачиваний: 231
avz_log.rar
(2.29 Кб) Скачиваний: 237
Аватара пользователя
alexender
Ожидающий
Ожидающий
 
Сообщения: 70
Зарегистрирован:
02 дек 2009 23:02

Re: Вирусы

Сообщение Diesel » 08 авг 2010 12:58

Логи AVZ не в текстовом виде, а виде 2х архивов, как в правилах написано.Прочитайте, как это сделать и повторно выложите.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Вирусы

Сообщение alexender » 09 авг 2010 12:28

да проблемы пока решены и помощи не требуется. тем более AVZ ничего не нашла. ну если нужно то я выложу
Аватара пользователя
alexender
Ожидающий
Ожидающий
 
Сообщения: 70
Зарегистрирован:
02 дек 2009 23:02

Re: Вирусы

Сообщение YoungMax » 09 авг 2010 17:34

alexender
вы смотрели логи и можете сказать,что она ничего не нашла?
или вы тупо запустили проверку и результат был нулевой? ;)
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Вирусы

Сообщение alexender » 10 авг 2010 23:00

я если честно уже не помню. по-моему в програмке было написано что ничего не найдено. да и после этого я уже раз 10 сканил доктором вебом и авирой
Аватара пользователя
alexender
Ожидающий
Ожидающий
 
Сообщения: 70
Зарегистрирован:
02 дек 2009 23:02

Re: Вирусы

Сообщение Diesel » 13 авг 2010 22:34

alexender тему закрываем?
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Вирусы

Сообщение alexender » 21 авг 2010 18:00

Diesel да. если тема не нужна, можно вообще снести. как посчитаете нужным
Аватара пользователя
alexender
Ожидающий
Ожидающий
 
Сообщения: 70
Зарегистрирован:
02 дек 2009 23:02


Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1