Показано с 1 по 15 из 15.

Вирус Trojan:Win32/Vundo.MF (заявка № 101437)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48

    Exclamation Вирус Trojan:Win32/Vundo.MF

    Здравствуйте, помогите пожалуйста избавиться от вируса Trojan:Win32/Vundo.MF. Антивирусы его не находят, а защитник виндовс видит, но не удаляет. На компе появилось лишь одно видимое изменение: когда открываю мозилу, кроме яндекса выходит вторая вкладка с регистрацией на сайте "Интернет-Анкета".
    Скачал AVZ, сделал скрипт лечения/карантина... Прилагаю архив с получившимся.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\system32\conime32.exe','');
     QuarantineFile('C:\Windows\system32\mnkuak32.dll','');
     TerminateProcessByName('c:\users\Никита1\appdata\roaming\netprotocol.exe');
     QuarantineFile('c:\users\Никита1\appdata\roaming\netprotocol.exe','');
     DeleteFile('c:\users\Никита1\appdata\roaming\netprotocol.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
     DeleteFile('C:\Windows\system32\conime32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    Скрипт выполнил, карантин прислал, новые логи прилагаю, лог полного сканирования MBAM скоро тоже пришлю

  5. #4
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    Вот лог MBAM:

    И вопрос: надо ли удалять все зараженные объекты, которые просканировал MBAM???

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите в МВАМ только указанные строки
    Код:
    Заражённые модули в памяти:
    c:\Windows\System32\spool\prtprocs\w32x86\mnkuak32.dll (Trojan.Agent) -> No action taken.
    
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{C3C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{8E3F8C12-B0EA-4267-A71D-0562FD1971B1} (Adware.Shopper) -> No action taken.
    HKEY_CLASSES_ROOT\Toolbar.CT1210541 (Adware.Shopper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8E3F8C12-B0EA-4267-A71D-0562FD1971B1} (Adware.Shopper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{C3C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} (Trojan.Agent) -> Value: {C3C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Value: {bc4be15d-6a34-4356-9e97-79e43da32b1d} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Value: {bc4be15d-6a34-4356-9e97-79e43da32b1d} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Value: {bc4be15d-6a34-4356-9e97-79e43da32b1d} -> No action taken.
    
    Заражённые файлы:
    c:\Windows\System32\spool\prtprocs\w32x86\mnkuak32.dll (Trojan.Agent) -> No action taken.
    c:\Windows\System32\mnkuak32.dll (Trojan.Agent) -> No action taken.
    c:\Users\Никита1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\FY2CH6Z3\netprotocol[1].exe (Heuristics.Shuriken) -> No action taken.
    c:\Users\Никита1\AppData\Local\Temp\0.9747439164508293.exe (Heuristics.Shuriken) -> No action taken.
    c:\Windows\System32\hosts (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    Все удалил, но пишет, что некоторые объекты удалить невозможно. комп перезагрузил, все осталось как было(

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Где новый лог?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    В 3 и 4 сообщениях выложил все, что есть... все логи там вроде

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Лог МВАМ после удаления нужен
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    После сканирования появляется этот лог, других нет

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    А Вы повторное сканирование сделайте. Прикрепляете старый лог с датой
    28.04.2011 20:38:01
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    Вот лог повторного сканирования

  14. #13
    Junior Member Репутация
    Регистрация
    25.04.2011
    Сообщений
    8
    Вес репутации
    48
    пишет, что все чисто, но вкладка в браузере и уведомление защитника виндоус продолжают вылезать

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Прикрепите 3 новых лога согласно правил. Хайджека не было ни в одном из постов.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\никита1\\appdata\\roaming\\netprotocol. exe - Trojan.Win32.Jorik.Buterat.au ( DrWEB: Trojan.Hottrend, BitDefender: Trojan.Generic.6527608, AVAST4: Win32:Kryptik-BYM [Trj] )


  • Уважаемый(ая) Никиты, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус-Trojan:Win32/Vundo.QA [Trojan.Win32.Jorik.Buterat.dfs ]
      От Алекс Сидоров в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.07.2012, 22:56
    2. вирус Trojan:win32/vundo.MF и Hack Tool:win32/Wpakill.B (заявка №67266)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 23.04.2011, 03:00
    3. Вирус Trojan:Win32/Vundo.MF
      От xen87 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.03.2011, 19:43
    4. Вирус trojan:win32/vundo.MF
      От ЛенТа в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.02.2011, 17:07
    5. Помогите! Вирус Trojan:Win32/Vundo.KT
      От nei в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.08.2010, 22:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 19 queries