Показано с 1 по 8 из 8.

вирусы plugin.exe и watcher.exe (заявка № 76928)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    4
    Вес репутации
    51

    Thumbs up вирусы plugin.exe и watcher.exe

    Здравствуйте, ко мне в комп попал вирус в виде постоянной заставки в правом нижнем углу экрана. В этой заставке написано, что это не вирус а рекламный модуль на 30 дней и предлагается отправить смс для получения кода, чтобы удалить этот модуль раньше. Верится в это с трудом, поэтому смс я не отправлял и кодов не вводил. Покопавшись в диспетчере задач я обнаружил, что эта заставка - это файл C:\Documents and Settings\All Users\Media\plugin.exe, т.к. когда я завершаю задачу этого файла, то заставка пропадает, но тут же появляется снова (т.е. он видимо автоматически запускается снова). В той же папке находится еще файл C:\Documents and Settings\All Users\Media\watcher.exe при завершении задачи которого заставка не пропадает, но файл этот снова запускается автоматически. Попытки удаления этих файлов ни к чему не приводят: появляется сообщение "Не удается удалить plagin. Нет доступа. Диск может быть переполнен либо защищен от записи, либо файл занят другим приложением". Судя по свойствам эти файлы попали в компьютер одновременно и размер имеют один и тот же (162 кБ). Я выполнил все процедуры, описанные в правилах кроме (2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме.), т.к. в безопасном режиме запустить комп не смог (при включении мой комп всегда спрашивает у меня пароль.), поскольку мой пароль, который я ввожу всегда при обычной загрузке компа почему то отвергается компом в безопасном режиме. А в "небезопасном" боюсь, т.к. в правилах написано, что выполнять надо именно в безопасном.

    Но все остальные процедуры я выполнил. Прошу Вас посмотреть те файлы, которые сформировались при выполнении процедур описанных в правилах и подсказать мне, если это возможно, что необходимо сделать, чтобы очистить компьютер от этого вируса.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('c:\documents and settings\all users\media\watcher.exe','');
     TerminateProcessByName('c:\documents and settings\all users\media\watcher.exe');
     QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');
     TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
     DeleteFile('c:\documents and settings\all users\media\plugin.exe');
     DeleteFile('c:\documents and settings\all users\media\watcher.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76928

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    4
    Вес репутации
    51
    Aleksandra, огромное Вам спасибо за помощь!!!

    Я выполнил указанные Вами пункты №№ 1, 2, и 3. После перезагрузки компьютера эта заставка пропала.
    Но когда я перешел по ссылке из п.3 и попытался закачать файл 'quarantine.zip' мне вылезло сообщение "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен".

    Что можно сделать в такой ситуации?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от dio_77 Посмотреть сообщение
    Что можно сделать в такой ситуации?
    Пропустите...
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    4
    Вес репутации
    51
    Aleksandra, вот этот обновленный virusinfo_syscheck.zip
    Посмотрите, пожалуйста, все ли в порядке?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах не увидела.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    4
    Вес репутации
    51
    Aleksandra, еще раз огромное Вам спасибо!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\media\plugin.exe - Trojan-Ransom.Win32.XBlocker.ga ( DrWEB: Trojan.Winlock.1379, BitDefender: Trojan.Generic.3804210, AVAST4: Win32:LockScreen-E [Trj] )
      2. c:\documents and settings\all users\media\watcher.exe - Trojan-Ransom.Win32.XBlocker.ga ( DrWEB: Trojan.Winlock.1379, BitDefender: Trojan.Generic.3804210, AVAST4: Win32:LockScreen-E [Trj] )


  • Уважаемый(ая) dio_77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Банер sms вымогатель (plugin.exe)
      От PMaksim в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.02.2010, 01:38
    2. Неудаляемый Piker (plugin.exe) и прочие проблемы
      От Bacardi в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 18.01.2010, 16:15
    3. порнобаннер(plugin.exe)
      От sibr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 16:24
    4. ONLINESEXZONE plugin (логи внутри)
      От AlMal2008 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.09.2008, 16:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00467 seconds with 19 queries