Показано с 1 по 6 из 6.

trojan:Win32/Vundo.gen!AX (заявка № 107988)

  1. #1
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    7
    Вес репутации
    52

    trojan:Win32/Vundo.gen!AX

    Здравствуйте! Во-общем дело было так: искал русификатор на Macromedia dreamweaver 8, ну и нашел, на свою голову. Скачал, запустил, через пару секунд винда самопроизвольно перезагрузилась и началось: антивирус (ESET SMART Security 4) не смог включится, интернет не соединяется, не один браузер не включается (выдает ошибки APPCRASH), да и во-обще много программ не запускаеться, с такими же ошибками.
    Сразу поясню, у меня ноут с 4 гб оперативки, поэтому я поставил 2 винды: Windows XP SP3 (что бы с разными программками работать), и Windows 7 Ultimate x64. Обе винды чистые без всяких сборок типа ZVER, постоянно обновляются.
    Все выше перечисленное происходит в Windows 7, и на ХР никак не повлияло. Системы разделил при помощи программы BootIt NG, и операционки не имеют доступа к диску другой системы( ХР не видит 7, ну а 7 не видит ХР).
    Так как вирус заблокировал почти все что можно, все логи от AVZ и HiJackThis пришлось делать в безопасном режиме (надеюсь это не критично). Не один из антивирусов не смог определить вирус ( я не стал его сразу удалять а поместил в архив и если нужно могу выслать).
    Единственное, что удалось сделать так это поставить microsoft security essentials, кстати только он и смог определить вирус, не avz не Dr.Web CureIt! не распознали вирус ( я даже проганял скачанный файл через онлайн сканеры, касперский и др.веб показали все норм, а VirusTotal вот что показал http://www.virustotal.com/file-scan/report.html?id=1fe38b2be423047edb2ea528bfec6781c80 ebe81759d26b9af78e6f74b9553d7-1314474076.
    Ну вот вроде и все, надеюсь на ваши знания и опыт! Заранее благодарен!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Mercury28, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\czrcdfn.dll','');
     DeleteFile('C:\Windows\system32\czrcdfn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Обновите базу АВЗ, сделайте новые логи.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.01.2010
    Сообщений
    7
    Вес репутации
    52
    Большое спасибо, ваш скрипт все вылечил! Вот логи.
    Вложения Вложения

  7. #5

  8. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\czrcdfn.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6548519, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Mercury28, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan:Win32/Vundo.QA
      От Александр Пискачев в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.07.2012, 13:13
    2. Trojan:Win32/Vundo.QA
      От plaxim в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2012, 11:12
    3. Trojan:Win32/Vundo.QA
      От Марина Огородная в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.06.2012, 21:32
    4. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    5. Trojan:Win32/Vundo.gen!L
      От glupayakotyara в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.08.2008, 18:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00799 seconds with 20 queries