Помогите найти заразу !
#1
Отправлено 02 Март 2009 - 18:46
#2
Отправлено 02 Март 2009 - 18:51
C:\WINDOWS\system32\CMMON32.EXE
C:\WINDOWS\system32\4rs23515.dll
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 02 Март 2009 - 19:01
И этот на всякий случай:Можете эти файлы в вирлаб заслать?
C:\WINDOWS\system32\CMMON32.EXE
C:\WINDOWS\system32\4rs23515.dll
C:\WINDOWS\system32\SetupNT.sys
Борис А. Чертенко aka Borka.
#4
Отправлено 03 Март 2009 - 17:59
#5
Отправлено 03 Март 2009 - 18:22
А если загрузиться с liveCd Linux Mandriva или подобных и в них отформатировать флешку,а потом скопировать вредоносное программное обеспечение сжатые архиватором или с другими расширениями(чтобы они не стартанули на другой машине).Добрый вечер !Файлы скачал которые написаны выше на флешку.Но заслать вирлаб не могу Так как почему то не определяются флешки. Вставляешь в любой USB думает думает и на этом всё.Иногда просто при втыкании флешки комп виснет ,приходиться делать рестарт.Пробовали 3 разные флешки все рабочие, на др.комп определяются без проблем .Может кто подскажет в чем может быть проблема ? Чтоб я смог заслать файлы в вирлаб!
А потом с другой машины прислать в врилаб или хотя бы выложить на www.rapidshare.com
#6
Отправлено 03 Март 2009 - 18:29
А если загрузиться с liveCd Linux Mandriva или подобных и в них отформатировать флешку!! а как её отформатировать когда её не видно даже если она стоит ??
#7
Отправлено 03 Март 2009 - 18:33
Дык может вирус в системе и не позволяет увидеть эту флешку,а вот если загрузитесь с livecd, то вирус не сможет заблокировать флешку.так вири эти в архивах просто флешки не открываются.
А если загрузиться с liveCd Linux Mandriva или подобных и в них отформатировать флешку!! а как её отформатировать когда её не видно даже если она стоит ??
А если ее и тогда не будет видно,то это скорей всего проблемма с железом.
#8
Отправлено 04 Март 2009 - 07:33
Прикрепленные файлы:
#9
Отправлено 04 Март 2009 - 08:33
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
Если это от касперского, то странно что он в автозагрузке
O4 - Startup: is-6M937.lnk = D:\Virus Removal Tool\Virus Removal Tool\is-6M937\startup.exe
что случилось с альхоголем
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Гарфил 2\Alcohol 120\StarWind\StarWindService.exe (file missing)
#10
Отправлено 04 Март 2009 - 09:12
#11
Отправлено 04 Март 2009 - 10:49
Добрый день ! на Virus Total отослал выше написанные файлы только на 1 несколько антивирусов руганулись на 4rs23515.dll. http://www.virustotal.com/ru/analisis/5bfa...e404c138f2c5320 Вот теперь на том компьютере появилась рекламка с отправкой смс. Тикет пока не пришёл на посланий файл пока.
По детекту с вирустотала запись в базы не добавить :-( Номера тикетов нужны. Если вы смогли отправить файлы на вирустотал, значит, и в вирлаб не должно быть сложным их отправить.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#13
Отправлено 04 Март 2009 - 12:04
#14
Отправлено 04 Март 2009 - 12:23
Только что пишёл #809445 а эти файлы тоже нужно было отправить в вирлаб CMMON32.EXE и SetupNT.sys На virustotal 0/39
А 4rs23515.dll в вирлабе?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#15
Отправлено 04 Март 2009 - 12:52
#16
Отправлено 04 Март 2009 - 19:18
Прикрепленные файлы:
#17
Отправлено 04 Март 2009 - 19:32
C:\WINDOWS\system32\CMMON32.EXE
C:\WINDOWS\system32\DRIVERS\39160315.sys
C:\WINDOWS\system32\SetupNT.sys
Посмотрите в свойствах 5Adj17fJ.sys - кто это.
Борис А. Чертенко aka Borka.
#18
Отправлено 04 Март 2009 - 19:36
Ну не DWEBLLIOПосмотрите в свойствах 5Adj17fJ.sys - кто это.
+ на вирустотал
C:\WINDOWS\system32\DRIVERS\39160315.sys
#19
Отправлено 04 Март 2009 - 19:45
C:\WINDOWS\system32\CMMON32.EXE -- http://www.virustotal.com/ru/analisis/e81e...5797dd8b5b3b060
C:\WINDOWS\system32\SetupNT.sys -- http://www.virustotal.com/ru/analisis/34a8...a28d11f7da980a5 но могу заслать в вирлаб если нужно!
C:\WINDOWS\system32\DRIVERS\39160315.sys этот файл проверю отпишусь
#20
Отправлено 04 Март 2009 - 19:52
Вы же сдампили его. Берите файл dumped.sys (кажется) и смотрите его свойства.5Adj17fJ.sys - кто это. - не знаю а как его посмотреть если его видно только через руткит.Сделайте скин чтоб было понятнее если можно пж.
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых