Вирус заблокировал сайты антивирусов - Страница 4

Hotab · 06.01.2012, 20:09

Angel-iz-Ada, Это вообще то компонент фотошопа..
Но Почитай

Bartimeus · 06.01.2012, 20:11

Цитата:

Сообщение от Feralcin

если не секрет как его удалить?

в AVZ выполните скрипт: (если хотите удалить)

Код:

begin
DeleteFileMask('c:\program files\bonjour\', '*.*', true);
DeleteDirectory('c:\program files\bonjour');
RebootWindows(true);
end.

Hotab · 06.01.2012, 20:13

Angel-iz-Ada, особенно #12

---------- Добавлено в 19:13 ---------- Предыдущее сообщение было написано в 19:11 ----------

Bartimeus, Реестр тоже можно зачистить! :-)

Angel-iz-Ada · 06.01.2012, 20:20

Hotab,
Ты выше советуешь удалить его, а теперь говоришь что это? Могу открыть небольшой секрет - Бонжур не только с Фотошопом идет

Hotab · 06.01.2012, 20:21

Angel-iz-Ada, Я что нибудь сказал против того что его не надо удалять??нет..

Bartimeus · 06.01.2012, 20:22

Вот что интересненькое нашёл:

Цитата:

>>> Подозрение на маскировку ключа реестра службы\драйвера "dssqz"
>>> Подозрение на маскировку ключа реестра службы\драйвера "sgjeclr"

Hotab · 06.01.2012, 20:27

Бонжур однозначно удалять!
Не помешало бы логи сделать еще...AVZ и UVS

Angel-iz-Ada · 06.01.2012, 20:28

Цитата:

Сообщение от Hotab

Angel-iz-Ada, Это вообще то компонент фотошопа..
Но Почитай

Это к чему было?))

Feralcin · 06.01.2012, 20:29

удалил.... не помогло %)

Hotab · 06.01.2012, 20:29

Angel-iz-Ada, забудь)

Feralcin · 06.01.2012, 20:41

логи: uVS, AVZ

safety · 06.01.2012, 20:44

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4527C7995C32E9AD328703826943D554B773C854581941A866240AD2B8C17A2D01AC4207A21F7C7D2F9DD8C 64 Win32/Conficker.X [NOD32]

zoo %Sys32%\QSUSZUM.DLL
delall %Sys32%\QSUSZUM.DLL
delref HTTP://WWW.SMAXL.NET
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Feralcin · 06.01.2012, 20:50

всё заработали сайты антивирусных лаб всем спасибо

safety · 06.01.2012, 20:54

заражение Kido_Conficker здесь. Информация к размышлению.
--------

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\QSUSZUM.DLL
Имя файла QSUSZUM.DLL
Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SVCHOST]

www.virustotal.com Не удалось получить ответ от сервера.
www.virustotal.com 2011-06-28 [2011-06-28]
AntiVir Worm/Conficker.Z.51
Avast Win32:Confi
Avast5 Win32:Confi
BitDefender Win32.Worm.Downadup.Gen
DrWeb Win32.HLLW.Shadow.based
Kaspersky Net-Worm.Win32.Kido.ih
Microsoft Worm:Win32/Conficker.C
NOD32 Win32/Conficker.X
Symantec W32.Downadup.B

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SVCHOST]
Размер 165141 байт
Создан 15.04.2008 в 19:00:00
Изменен 15.04.2008 в 19:00:00
Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ R/O
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Файл Возможно защищенный файл

Доп. информация на момент обновления списка
SHA1 E16FBDC2894F53C34E446A0AEC1AB93ED33CECFB
MD5 34B7E597ADD84F70F2E3CF2F61C2947C

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\dssqz\Param eters\ServiceDLL
ServiceDLL C:\WINDOWS\system32\qsuszum.dll

Ссылка HKLM\System\CurrentControlSet\Services\sgjeclr\Par ameters\ServiceDLL
ServiceDLL C:\WINDOWS\system32\qsuszum.dll

---------- Добавлено в 22:54 ---------- Предыдущее сообщение было написано в 22:53 ----------

проверьте систему дополнительно kidokiller
http://support.kaspersky.ru/wks6mp3/error?qid=208636215

Angel-iz-Ada · 06.01.2012, 20:56

а мы тут сидим фигней страдаем)) проворонили запись

06.01.2012, 20:44	#57 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код: ;uVS v3.73 script [http://dsrt.dyndns.org] addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4527C7995C32E9AD328703826943D554B773C854581941A866240AD2B8C17A2D01AC4207A21F7C7D2F9DD8C 64 Win32/Conficker.X [NOD32] zoo %Sys32%\QSUSZUM.DLL delall %Sys32%\QSUSZUM.DLL delref HTTP://WWW.SMAXL.NET deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не пускает на сайты антивирусов	gabbana	Безопасность	6	21.10.2011 04:57
Вирус блокирует сайты, содержащие названия антивирусов..	Samurai90	Безопасность	3	25.08.2011 23:39
Вирус блокирует сайты антивирусов	Bloodi	Безопасность	12	22.08.2011 12:50
Не заходит ИЕ на сайты антивирусов	barmax3	Безопасность	6	17.05.2010 15:54
Не открываются сайты антивирусов!	Поляк	Безопасность	7	08.02.2010 18:10

06.01.2012, 20:09	#46 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Angel-iz-Ada, Это вообще то компонент фотошопа.. Но Почитай

06.01.2012, 20:13	#48 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Angel-iz-Ada, особенно #12 ---------- Добавлено в 19:13 ---------- Предыдущее сообщение было написано в 19:11 ---------- Bartimeus, Реестр тоже можно зачистить! :-)

06.01.2012, 20:20	#49 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Hotab, Ты выше советуешь удалить его, а теперь говоришь что это? Могу открыть небольшой секрет - Бонжур не только с Фотошопом идет

06.01.2012, 20:21	#50 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Angel-iz-Ada, Я что нибудь сказал против того что его не надо удалять??нет..

06.01.2012, 20:27	#52 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Бонжур однозначно удалять! Не помешало бы логи сделать еще...AVZ и UVS

06.01.2012, 20:29	#54 (ссылка)
Feralcin Новичок Регистрация: 06.01.2012 Сообщений: 25 Репутация: 0	удалил.... не помогло %)

06.01.2012, 20:29	#55 (ссылка)
Hotab Стажёр Регистрация: 10.11.2010 Сообщений: 1,904 Записей в блоге: 1 Репутация: 120	Angel-iz-Ada, забудь)

06.01.2012, 20:41	#56 (ссылка)
Feralcin Новичок Регистрация: 06.01.2012 Сообщений: 25 Репутация: 0	логи: uVS, AVZ

06.01.2012, 20:50	#58 (ссылка)
Feralcin Новичок Регистрация: 06.01.2012 Сообщений: 25 Репутация: 0	всё заработали сайты антивирусных лаб всем спасибо

06.01.2012, 20:56	#60 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а мы тут сидим фигней страдаем)) проворонили запись

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)