Вирус Kido.Не работают Экзешники и орёт дисковод А - Страница 4

Лора · 15.08.2009, 14:45

АНТИВИРУСники, в т.ч. ЛИВСИДИ не грузятся вообще!

Лора · 15.08.2009, 15:21

Подскажите, если я отключу удаленный вызов процедур, на что это повлияет?
http://www.tehnari.ru/imagehosting/2...68c1d6621d.jpg

Лора · 15.08.2009, 15:44

Через вирустотал нашла вирус - что делать?http://www.tehnari.ru/imagehosting/2...6918748e34.jpg

Лора · 15.08.2009, 16:36

--- ---

Лора · 15.08.2009, 17:35

МОЙ БУКЕТ (с вирустотал):

1) файл C:\WINXP\system32\drivers\mhd65e3.sys
Файл 4c2553429d157f737353193284ae8904 получен 2009.08.13 21:23:17 (UTC)
Текущий статус: закончено

Результат: 11/41 (26.83%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.08.13 Trojan.WinNT.Otlard!IK
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.13 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2009.08.13 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.13 BackDoor.Generic11.AIUT
BitDefender 7.2 2009.08.13 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1969 2009.08.13 -
DrWeb 5.0.0.12182 2009.08.13 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6676 2009.08.13 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.13 -
Fortinet 3.120.0.0 2009.08.13 -
GData 19 2009.08.13 -
Ikarus T3.1.1.64.0 2009.08.13 Trojan.WinNT.Otlard
Jiangmin 11.0.800 2009.08.13 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.13 -
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 Artemis!4C2553429D15
McAfee-GW-Edition 6.8.5 2009.08.13 Heuristic.BehavesLike.Win32.Packed.C
Microsoft 1.4903 2009.08.13 Trojan:WinNT/Otlard.B
NOD32 4333 2009.08.13 a variant of Win32/Rootkit.Kryptik.A
Norman 6.01.09 2009.08.13 -
nProtect 2009.1.8.0 2009.08.13 -
Panda 10.0.0.14 2009.08.13 Suspicious file
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 Medium Risk Malware
Rising 21.42.34.00 2009.08.13 -
Sophos 4.44.0 2009.08.13 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.13 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.13 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.13.1883 2009.08.13 Trojan.Win32.RT-Otlard.18528
VirusBuster 4.6.5.0 2009.08.13 -
Дополнительная информация
File size: 153792 bytes
MD5 : 4c2553429d157f737353193284ae8904
SHA1 : eaeb65927bc471984f02faeb1f88e9a27431e538
SHA256: b23b583021449f45775de7cebadc0a6b4e9b6dedcab7865377 034726bc04d0ae
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x920
timedatestamp.....: 0x49E767FC (Thu Apr 16 19:16:44 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x200 0xC73 0xC80 6.25 a78d94e9d65e11f32eb01a3ac0cbd51f
.data 0xE80 0x249C0 0x249C0 8.00 82e5a0053136382a36f7b32d85b7e9cf
.reloc 0x25840 0x66 0x80 2.80 6fbc1c973729c05feab98f6b16b63f05

( 0 imports )

( 0 exports )

TrID : File type identification
-
ssdeep: 3072:MNZr9+3xhF9lN0TtQBhU4zZkonQzuYBJtM4HfGK3:ORch hFt0TaBjZJCuUTM8f3
Prevx Info:удалено
PEiD : -
RDS : NSRL Reference Data Set
-

2) файл C:\WINXP\system32\drivers\utcxmtu3.sys
Файл A0232580.sys получен 2009.08.14 17:00:54 (UTC)
Текущий статус: закончено

Результат: 18/41 (43.90%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.14 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 W32/Bagle.IJ
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.14 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.14 Trojan.Agent-66914
Comodo 1976 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 Win32.Bagle.RC.worm
eTrust-Vet 31.6.6677 2009.08.14 Win32/Bagle.FN
F-Prot 4.4.4.56 2009.08.13 W32/Bagle.IJ
F-Secure 8.0.14470.0 2009.08.14 -
Fortinet 3.120.0.0 2009.08.14 W32/Bagle.ZNG!worm
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 Trojan/Agent.cmdf
K7AntiVirus 7.10.819 2009.08.14 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.08.14 -
McAfee 5709 2009.08.14 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 Trojan:WinNT/Bagle.A
NOD32 4335 2009.08.14 -
Norman 6.01.09 2009.08.14 W32/Bagle.GEX
nProtect 2009.1.8.0 2009.08.14 Worm/W32.Bagle.7168
Panda 10.0.0.14 2009.08.14 Rootkit/Bagle.UV
PCTools 4.4.2.0 2009.08.12 Trojan-Downloader.Bagle
Prevx 3.0 2009.08.14 -
Rising 21.42.44.00 2009.08.14 Trojan.Win32.KillAV.avn
Sophos 4.44.0 2009.08.14 Troj/Rootkit-FP
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 Trojan/Rootkit.gen
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 Trojan.Win32.Bagle.7168
VirusBuster 4.6.5.0 2009.08.14 Trojan.Bagle.ABIH
Дополнительная информация
File size: 7168 bytes
MD5 : 524d8d450622db4a7875b111c299a76b
SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775 f47a2c66cec237
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1990
timedatestamp.....: 0x4788D40F (Sat Jan 12 15:51:59 2008)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9D4 0xA00 5.78 b65e29f81689fbde8b3d49891e4011de
.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca
.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506
INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a
.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a
.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c

( 0 imports )

( 0 exports )

TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert:удалено - содержит в себе вирусы - модератор
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI
Prevx Info:удалено - реклама программы - Модератор
PEiD : -
CWSandbox:удалено - содержит в себе вирусы - модератор
RDS : NSRL Reference Data Set
-

pino2007 · 15.08.2009, 18:32

Проверяем этим (ман в архиве) <УДАЛЕНО>
Ставим критические обновления безопасности (обязательно, советую всем) <УДАЛЕНО>
На всякий случай проверяем этим <УДАЛЕНО>

SQL · 16.08.2009, 08:40

ну та утилита хз думаю вам не поможет.
на сайт касперского заходит?
вообще тут всё в f8 надо чистить и в общем ничего криминального нет.

Лора · 17.08.2009, 01:39

в общем,
был целый ансамбль из вирусов - т.к. в этом году у них аншлаг!
у меня никак не хотел удаляться, например, msvcrt57.dll;
сейчас всё нормально, буду "гонять" антивирусником!

не выкладывайте логи с ссылками ,подобные тем что сверху ,будут удалены - модератор

Лора · 20.08.2009, 01:15

Хорошо,
тему можно закрыть.

15.08.2009, 16:36	#34 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	--- --- Последний раз редактировалось Лора; 15.08.2009 в 16:39 Причина: удаление

15.08.2009, 17:35	#35 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	МОЙ БУКЕТ (с вирустотал): 1) файл C:\WINXP\system32\drivers\mhd65e3.sys Файл 4c2553429d157f737353193284ae8904 получен 2009.08.13 21:23:17 (UTC) Текущий статус: закончено Результат: 11/41 (26.83%) Форматированные Печать результатов Антивирус Версия Обновление Результат a-squared 4.5.0.24 2009.08.13 Trojan.WinNT.Otlard!IK AhnLab-V3 5.0.0.2 2009.08.13 - AntiVir 7.9.1.1 2009.08.13 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2009.08.13 - Authentium 5.1.2.4 2009.08.13 - Avast 4.8.1335.0 2009.08.12 - AVG 8.5.0.406 2009.08.13 BackDoor.Generic11.AIUT BitDefender 7.2 2009.08.13 - CAT-QuickHeal 10.00 2009.08.13 - ClamAV 0.94.1 2009.08.13 - Comodo 1969 2009.08.13 - DrWeb 5.0.0.12182 2009.08.13 - eSafe 7.0.17.0 2009.08.13 - eTrust-Vet 31.6.6676 2009.08.13 - F-Prot 4.4.4.56 2009.08.13 - F-Secure 8.0.14470.0 2009.08.13 - Fortinet 3.120.0.0 2009.08.13 - GData 19 2009.08.13 - Ikarus T3.1.1.64.0 2009.08.13 Trojan.WinNT.Otlard Jiangmin 11.0.800 2009.08.13 - K7AntiVirus 7.10.817 2009.08.12 - Kaspersky 7.0.0.125 2009.08.13 - McAfee 5708 2009.08.13 - McAfee+Artemis 5708 2009.08.13 Artemis!4C2553429D15 McAfee-GW-Edition 6.8.5 2009.08.13 Heuristic.BehavesLike.Win32.Packed.C Microsoft 1.4903 2009.08.13 Trojan:WinNT/Otlard.B NOD32 4333 2009.08.13 a variant of Win32/Rootkit.Kryptik.A Norman 6.01.09 2009.08.13 - nProtect 2009.1.8.0 2009.08.13 - Panda 10.0.0.14 2009.08.13 Suspicious file PCTools 4.4.2.0 2009.08.12 - Prevx 3.0 2009.08.13 Medium Risk Malware Rising 21.42.34.00 2009.08.13 - Sophos 4.44.0 2009.08.13 - Sunbelt 3.2.1858.2 2009.08.13 - Symantec 1.4.4.12 2009.08.13 - TheHacker 6.3.4.3.383 2009.08.13 - TrendMicro 8.950.0.1094 2009.08.13 - VBA32 3.12.10.9 2009.08.13 - ViRobot 2009.8.13.1883 2009.08.13 Trojan.Win32.RT-Otlard.18528 VirusBuster 4.6.5.0 2009.08.13 - Дополнительная информация File size: 153792 bytes MD5 : 4c2553429d157f737353193284ae8904 SHA1 : eaeb65927bc471984f02faeb1f88e9a27431e538 SHA256: b23b583021449f45775de7cebadc0a6b4e9b6dedcab7865377 034726bc04d0ae PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x920 timedatestamp.....: 0x49E767FC (Thu Apr 16 19:16:44 2009) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x200 0xC73 0xC80 6.25 a78d94e9d65e11f32eb01a3ac0cbd51f .data 0xE80 0x249C0 0x249C0 8.00 82e5a0053136382a36f7b32d85b7e9cf .reloc 0x25840 0x66 0x80 2.80 6fbc1c973729c05feab98f6b16b63f05 ( 0 imports ) ( 0 exports ) TrID : File type identification - ssdeep: 3072:MNZr9+3xhF9lN0TtQBhU4zZkonQzuYBJtM4HfGK3:ORch hFt0TaBjZJCuUTM8f3 Prevx Info:удалено PEiD : - RDS : NSRL Reference Data Set - 2) файл C:\WINXP\system32\drivers\utcxmtu3.sys Файл A0232580.sys получен 2009.08.14 17:00:54 (UTC) Текущий статус: закончено Результат: 18/41 (43.90%) Форматированные Печать результатов Антивирус Версия Обновление Результат a-squared 4.5.0.24 2009.08.14 - AhnLab-V3 5.0.0.2 2009.08.14 - AntiVir 7.9.1.1 2009.08.14 - Antiy-AVL 2.0.3.7 2009.08.14 - Authentium 5.1.2.4 2009.08.13 W32/Bagle.IJ Avast 4.8.1335.0 2009.08.14 - AVG 8.5.0.406 2009.08.14 - BitDefender 7.2 2009.08.14 - CAT-QuickHeal 10.00 2009.08.13 - ClamAV 0.94.1 2009.08.14 Trojan.Agent-66914 Comodo 1976 2009.08.14 - DrWeb 5.0.0.12182 2009.08.14 - eSafe 7.0.17.0 2009.08.13 Win32.Bagle.RC.worm eTrust-Vet 31.6.6677 2009.08.14 Win32/Bagle.FN F-Prot 4.4.4.56 2009.08.13 W32/Bagle.IJ F-Secure 8.0.14470.0 2009.08.14 - Fortinet 3.120.0.0 2009.08.14 W32/Bagle.ZNG!worm GData 19 2009.08.14 - Ikarus T3.1.1.64.0 2009.08.14 - Jiangmin 11.0.800 2009.08.14 Trojan/Agent.cmdf K7AntiVirus 7.10.819 2009.08.14 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.08.14 - McAfee 5709 2009.08.14 - McAfee+Artemis 5708 2009.08.13 - McAfee-GW-Edition 6.8.5 2009.08.14 - Microsoft 1.4903 2009.08.14 Trojan:WinNT/Bagle.A NOD32 4335 2009.08.14 - Norman 6.01.09 2009.08.14 W32/Bagle.GEX nProtect 2009.1.8.0 2009.08.14 Worm/W32.Bagle.7168 Panda 10.0.0.14 2009.08.14 Rootkit/Bagle.UV PCTools 4.4.2.0 2009.08.12 Trojan-Downloader.Bagle Prevx 3.0 2009.08.14 - Rising 21.42.44.00 2009.08.14 Trojan.Win32.KillAV.avn Sophos 4.44.0 2009.08.14 Troj/Rootkit-FP Sunbelt 3.2.1858.2 2009.08.13 - Symantec 1.4.4.12 2009.08.14 - TheHacker 6.3.4.3.383 2009.08.13 Trojan/Rootkit.gen TrendMicro 8.950.0.1094 2009.08.14 - VBA32 3.12.10.9 2009.08.13 - ViRobot 2009.8.14.1885 2009.08.14 Trojan.Win32.Bagle.7168 VirusBuster 4.6.5.0 2009.08.14 Trojan.Bagle.ABIH Дополнительная информация File size: 7168 bytes MD5 : 524d8d450622db4a7875b111c299a76b SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8 SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775 f47a2c66cec237 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1990 timedatestamp.....: 0x4788D40F (Sat Jan 12 15:51:59 2008) machinetype.......: 0x14C (Intel I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9D4 0xA00 5.78 b65e29f81689fbde8b3d49891e4011de .rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca .data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506 INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a .rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a .reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c ( 0 imports ) ( 0 exports ) TrID : File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ThreatExpert:удалено - содержит в себе вирусы - модератор ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI Prevx Info:удалено - реклама программы - Модератор PEiD : - CWSandbox:удалено - содержит в себе вирусы - модератор RDS : NSRL Reference Data Set - Последний раз редактировалось Eli; 17.08.2009 в 01:55

17.08.2009, 01:39	#38 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	в общем, был целый ансамбль из вирусов - т.к. в этом году у них аншлаг! у меня никак не хотел удаляться, например, msvcrt57.dll; сейчас всё нормально, буду "гонять" антивирусником! не выкладывайте логи с ссылками ,подобные тем что сверху ,будут удалены - модератор Последний раз редактировалось Eli; 17.08.2009 в 01:59

15.08.2009, 14:45	#31 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	АНТИВИРУСники, в т.ч. ЛИВСИДИ не грузятся вообще!

15.08.2009, 15:21	#32 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Подскажите, если я отключу удаленный вызов процедур, на что это повлияет? http://www.tehnari.ru/imagehosting/2...68c1d6621d.jpg

15.08.2009, 15:44	#33 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Через вирустотал нашла вирус - что делать?http://www.tehnari.ru/imagehosting/2...6918748e34.jpg

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.08.2009, 18:32	#36 (permalink)
pino2007 Заядлый Linux'ойд Регистрация: 21.03.2007 Сообщений: 23,162 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 212	Проверяем этим (ман в архиве) <УДАЛЕНО> Ставим критические обновления безопасности (обязательно, советую всем) <УДАЛЕНО> На всякий случай проверяем этим <УДАЛЕНО>

16.08.2009, 08:40	#37 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	ну та утилита хз думаю вам не поможет. на сайт касперского заходит? вообще тут всё в f8 надо чистить и в общем ничего криминального нет.

20.08.2009, 01:15	#39 (permalink)
Лора Member Регистрация: 28.06.2007 Сообщений: 58 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Хорошо, тему можно закрыть.