(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Помощь при вирусном заражении / Вмрус Win32:Confi [Wrm]

Вмрус Win32:Confi [Wrm]


Поиск  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 4 5 ... 9 След.
[ Закрыто ] Вмрус Win32:Confi [Wrm], Нужна помощь
 
Аваст постоянно обнаруживает вирус Win32:Confi [Wrm]

один находиться по адресу C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\... (создает себе папку а сам вирус остаеться в формате *.jpg или *.gif)
другой, с именем файла х, но без расширения находиться по адресу C:\WINDOWS\system32

Причем, если второй аваст благополучно удаляет, то насчет второго он говорит что произошла ошибка или файл используеться другим приложением, приходиться удалять вручную.

Создал все логи согласно рекомендации.

помогите.... :o
 

Пофиксить в HijackThis следующие строчки
Код
   R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O20 - AppInit_DLLs: 0 


Обновите базы АВЗ. Включите AVZPM, повторите логи АВЗ.

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования запакуйте файл C:\Report.txt и прикрепите к сообщению

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Все логи АВЗ, HJT, ComboFix, SDFix - запакуйте в один архив и выложите.
 
Ну так и какие рекомендации по искоренению этой дряни???
У меня такая же фигня в точности, но у меня аваст вроде все удаляет, но через час примерно опять бьет тревогу.
Комп постоянно подключен к локальной сети.
После удаления авастом, очистки временных фалов и пр. прошелся CureIT нашел какой-то один exe-шник вообще в другой папке (думаю к данной проблеме отношения не имеет) и ВСЁ!
А потом подключаюсь к сети и через некоторое время опять тоже самое! При чем он вроде как ничего не поганит - все работает, но мешает же!!!
 
Александр, вот что пишут на сайте разработчиков:
Manually download the corresponding patch from MS (Confi blocks access to some anti-malware sites). Update avast! VPS to the latest version. Unplug the LAN cable. Schedule the boot time scan and move all Win32:Confi files to the virus chest. After rebooting, install the MS patch. Reconnect the LAN cable and everything should be fine.
Вот.
 
Успешно удалил этот вирус и руткит, логи в архиве. Спасибо wise-wistful за подробную инфу.:)
 
ЭЭЭ, народ! Приведенный wise-wistful код только для Саша Сид!!! У каждого все индивидуально!
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
 
Цитата
pallady пишет:
Успешно удалил этот вирус и руткит, логи в архиве. Спасибо wise-wistful за подробную инфу.

[ Скачать ]


А пароль зачем ставить? Я откуда знаю какой он :o
 
Цитата
pallady пишет:
логи в архиве

не те логи.
да и пароль стоит.
никогда не читайте прикрепленные темы. НИКОГДА. *устал повторять*
 
Цитата
magirus пишет:
не те логи.
да и пароль стоит.

А как узнал что логи не те? :dntknw:
Снова обратился к темной стороне силы? ;)
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
 
ну почему, в архиве то названия файлов видны.
только распаковать не дает.
никогда не читайте прикрепленные темы. НИКОГДА. *устал повторять*
 
Эх, а я было подумал что ты сбрутил пароль к архивчегу.
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
 
Тот же вирус, с теми же симптомами. Всем чем пробовал вроде заражение лечится, но в течении дня снова появляется (((, помогите плиз. Буду очень благодарен.

логи прилагаются :rtfm:
 
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\eebhqspp.dll','');
QuarantineFile('C:\Windows\System32\08C6.tmp','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

Подготовьте логи как написано в последнем сообщении темы http://avsoft.ru/forum/read.php?FID=31&TID=103

После новых логов разделю темы
 
Письмо отправил, логи новые сделал. :friends: Надеюсь на Вас.
 
Враги в карантин не попали, АВЗ--сервис--поиск файлов на диске C:\Windows\System32\eebhqspp.dll попробуйте поискать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2694008f-c2ef-11dd-af36-806e6f6e6963}]


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Новый отчет ComboFix запакуйте файл C:\ComboFix.txt Повторите логи АВЗ.

Как система?
Страницы: 1 2 3 4 5 ... 9 След.
Читают тему

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги