Junior Member
Вес репутации
60
Trojan siggen2. Прошу помощи.
Здравствуйте! Др.веб нашел этот троян, отправил его в карантин. Но ноут по прежнему работает плохо. А именно- постоянные ошибки в любых браузерах, после чего они закрываются, но на различные сайты пускает на какое-то короткое время, а вот на сайты любых антивирусов нет, перекидывает на пустую страницу яндекс с ошибкой 404. И на этот сайтк Вам, так же не пускает, вот и пишу с другого ПК и прикладываю свои логи.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Meliadus , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!!!
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\eetdmcs.exe,
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\apppatch\eetdmcs.exe','');
QuarantineFile('C:\Users\Арт\AppData\Roaming\ainsarch\rinstorun.exe','');
DeleteFile('C:\Users\Арт\AppData\Roaming\ainsarch\rinstorun.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
DeleteFile('C:\Windows\apppatch\eetdmcs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), отключите восстановление системы и Повторите логи.
-Сделайте лог полного сканирования MBAM .
Junior Member
Вес репутации
60
Не с первой попытки удалось запустить скрипты в АВЗ, но все-таки вышло и сейчас уже пишу со своего ноута, смог зайти на сайт.
Файл quarantine.zip отправил. АВЗ обновил и прикрепляю вновь логи + логи МВАМ.
Вложения
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\Users\Арт\AppData\Roaming\ainsarch\winzipf.exe','');
DeleteFile('c:\Users\Арт\AppData\Roaming\ainsarch\winzipf.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Users\Арт\AppData\Roaming\ainsarch\rinstorun.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log .
Junior Member
Вес репутации
60
quarantine.zip отправил. вот новые логи:
Вложения
Junior Member
Вес репутации
60
Techno , благодарю Тебя за оказанную мне помощь! Все идет отлично, как и должно
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\\users\\арт\\appdata\\roaming\\ainsarch\\rinsto run.exe - Trojan.Win32.Genome.aaith ( DrWEB: Trojan.SMSSend.1398, BitDefender: Gen:Variant.Buzy.3240, NOD32: Win32/Hoax.ArchSMS.GC application ) c:\\windows\\apppatch\\eetdmcs.exe - Backdoor.Win32.Shiz.raj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NCD trojan, AVAST4: Win32:MalOb-HI [Cryp] )