Столкнулся с таким вирем DDoS.Piv на клиентской машине.Порылся в базах на сайте Вебера, вобще в инете. Нет такого. Каждый раз после перезагрузки клиентской машины о вирусе выдаётся информация
- Вирус DDoS.Piv вылечен
- Объект C:WINDOWSsystem32driversTcplp.sys
Пробовал с отключением востановления, чисткой временных файлов и всё это в безопасном режиме сканером Вебера..результат - ни чего не найденно.
Но перегружаю машину, а вирь опять там же..
Что может кто посоветовать?Может кто уже сталкивался с такой заразой?
Паралельно буду пробовать сёдня другими инструментами лечить.
П.С. Форматирование не предлагать!
Вирус DDoS.Piv вылечен???
Автор
gubvbrr
, мар 19 2008 06:52
9 ответов в этой теме
#2
DoC
-
- Posters
- 1 477 Сообщений:
Добрый Э-э-х
Отправлено 19 Март 2008 - 08:58
отлючить восстановление - ребут - проверка дисков - ребут - проверка памяти - остается ?
#3
gubvbrr
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 19 Март 2008 - 09:14
Я отключил вотсановление - перегрузил машину в безопасный режим - проверил диски и память - перегрузил опять в нормальный режим и вирус опять появился на том же месте и был опять со статусом "вылечен".
#4
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 19 Март 2008 - 10:47
Пуск - Выполнить - sfc /scannow
Нужен диск с дистрибутивом.
Ещё вариант - поставить последнюю заплатку на TCP/IP
Нужен диск с дистрибутивом.
Ещё вариант - поставить последнюю заплатку на TCP/IP
#5
gubvbrr
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 20 Март 2008 - 07:26
Опробовал ваш вариан с sfc! Не помогло..
А что такое последняя заплатка? И где её взять?
А что такое последняя заплатка? И где её взять?
#6
DoSTR
-
- Posters
- 30 Сообщений:
Newbie
Отправлено 20 Март 2008 - 11:18
Вам нужно пройти диагностику/лечение на ВирусИнфо,
Внимательно прочитать и аккуратно выполнить:
http://virusinfo.info/showthread.php?t=1235&referrerid=6060
Внимательно прочитать и аккуратно выполнить:
http://virusinfo.info/showthread.php?t=1235&referrerid=6060
#7
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 20 Март 2008 - 12:35
"Кузнец не нужен". (с) Вам нужно обратиться в Суппорт: http://support.drweb.com/requestВам нужно пройти диагностику/лечение на ВирусИнфо,
#8
gubvbrr
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 21 Март 2008 - 07:50
Как показало наблюдение активности на интернет, каждую секунду машина пытается отправить пакет на IP 124.217.247.212:80
Благо закрыто было.Поэтому я раньше не заметил. TCPview показало активность файла в system32 urlmon.exe который был успешно удалён мной. Также я почистил в реестре ссылки на него.
Больше вирь не появляется и не долбится в инет. Могу инфицированный файл предоставить (тока я этого не разу ещё не делал), я его на всякий сохранил.
Благо закрыто было.Поэтому я раньше не заметил. TCPview показало активность файла в system32 urlmon.exe который был успешно удалён мной. Также я почистил в реестре ссылки на него.
Больше вирь не появляется и не долбится в инет. Могу инфицированный файл предоставить (тока я этого не разу ещё не делал), я его на всякий сохранил.
#9
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 21 Март 2008 - 09:28
Могу инфицированный файл предоставить (тока я этого не разу ещё не делал), я его на всякий сохранил.
Да, пожалуйста перешлите этот не детектируемый файл в наш вирлаб, через эту форму Отправить вирус
#10
DoSTR
-
- Posters
- 30 Сообщений:
Newbie
Отправлено 21 Март 2008 - 10:16
И самое главное дождитесь ответа от вирлаба, что вирус добавлен в антивирусные базы.(или только мои семплы необрабатываются ;(
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
