Подозрение на вирусы.

[KvaDraT]

Пытался скачать себе на телефон jimm, вместо этого аваст закрыл страницу , сказав что вредоносный сайт, после этого пытаясь зайти в контакт написало что меня заблокировали, восстановив пароль увидел что с моего контакта отправляли какие то странные ссылки друзьям. проверив компьютер AVPTool нашел вирусы
Trojan.win32.buzus.kkdg.


логи прикладываю.

[Info_bot]

Уважаемый(ая) KvaDraT, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Необычного не увидел

[KvaDraT]

то есть этот троян украл пароль от контакта (или мог еще от чего)? я его удалил ,то есть угрозы уже нет?

[Techno]

то есть угрозы уже нет?

Активного заражения в логах не видно...

то есть этот троян украл пароль от контакта (или мог еще от чего)?

Сказать точно, что он сделал мы не можем, т.к. мы его не видели Но на всякий случай смените пароли и

Сделайте лог полного сканирования MBAM.

[KvaDraT]

лог mbam:

[Techno]

Нарисовались

отключите восстановление системы

- Удалите в MBAM:

Код:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Trojan.Agent) -> Плохо: (C:\WINDOWS\apppatch\xuqygb.exe) Хорошо: () -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|System (Trojan.Agent) -> Плохо: (C:\WINDOWS\apppatch\xuqygb.exe) Хорошо: () -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Плохо: (C:\WINDOWS\apppatch\xuqygb.exe) Хорошо: () -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Run (Trojan.Agent) -> Плохо: (C:\WINDOWS\apppatch\xuqygb.exe) Хорошо: () -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Плохо: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\xuqygb.exe,) Хорошо: (userinit.exe)

D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0014902.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0014919.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0015142.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0015667.exe (Trojan.Fkantakte) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0016185.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0016204.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP13\A0016425.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0016993.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0017012.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0017233.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0017761.exe (Trojan.Fkantakte) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0018270.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0018287.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0018510.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP14\A0019034.exe (Trojan.Fkantakte) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0019329.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0019314.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0019554.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0020078.exe (Trojan.Fkantakte) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0020601.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0020618.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0021757.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0021774.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0022354.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0022594.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0022372.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0023118.exe (Trojan.Fkantakte) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0023633.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0023651.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0023873.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{6D92075B-45C6-486B-9A77-0423876432D4}\RP15\A0024401.exe (Trojan.Fkantakte) -> Действие не было предпринято.

C:\Documents and Settings\Denis\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\AppPatch\xuqygb.exe (Trojan.Agent) -> Действие не было предпринято.

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Повторите логи АВЗ, hijackthis и MBAM...

[KvaDraT]

выкладываю логи:

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\apppatch\xuqygb.exe','');
 if FileExists('C:\WINDOWS\system32\userinit.exe') 
then begin
 DeleteFile('C:\WINDOWS\apppatch\xuqygb.exe');
 end else
  AddToLog('Ошибка - не найден эталонный файл');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Лог virusinfo_syscheck.zip повторите.

[KvaDraT]

Файл сохранён как 120207_224546_quarantine_4f31a99a0ca5e.zip
Размер файла 592
MD5 301abc59691c906f54812611ee70a45e

[миднайт]

Чисто. Что с проблемой?

[KvaDraT]

вроде все, спасибо вам огромное

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены