TROJAN + ADWARE

**zmirno** · 25.02.2012, 23:19

Уважаемые помощники, комп сильно тормозил. Сначала Интернет, потом и другие приложения.
Полная проверка НОД в безопасном режиме выявила 1 вирус. Доктор Веб еще шесть.

ximovygcvrq.exe c:\........\автозагрузка Trojan.Carberp.80 Удален.
1LVDFBAA.NQF C:\ProgramFiles\ESET\infected Adware.Hotbar.700 Удален.
EMIZWOBA.NQF C:\ProgramFiles\ESET\infected Adware.Hotbar.700 Удален.
A0000417.exe C:\System Volume Information\_restore….. Adware.Somoto.3 Удален.
A0004764.exe C:\System Volume Information\_restore…. Trojan.Carberp.80 Удален.
A0000157.exe D:\System Volume Information\_restore…. Adware.Somoto.3 Удален.

Нужно ли продолжить лечение? Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.02.2012, 23:20

Уважаемый(ая) zmirno, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 26.02.2012, 00:01

Сделайте лог ComboFix

смените все пароли, по окончанию лечения смените их ещё раз.

**zmirno** · 26.02.2012, 00:45

Сменить пароли Виндоуз? А на сайтах в интернете?
Лог прикрепил.

**thyrex** · 26.02.2012, 11:17

Сообщение от zmirno

Сменить пароли Виндоуз? А на сайтах в интернете?

Все пароли

Папку c:\documents and settings\alex\Application Data\lTfyTmneTr9W0ql удалите вручную

Что с проблемой?

**zmirno** · 26.02.2012, 13:10

проблема решена. Спасибо.

Добавлено через 30 минут

не могу корректно удалить комбофикс. что делать?

**Techno** · 26.02.2012, 13:43

- Удалите ComboFix с помощью OTCleanIt

**zmirno** · 26.02.2012, 23:20

Программа остается на рабочем столе, а папка Qoobox не удаляется.

**Techno** · 26.02.2012, 23:32

Код:

Combofix /Uninstall

Вместо Combofix Напишите полный путь к файлу Combofix.exe в кавычках, например:

Код:

"c:\рабочий стол\Combofix" /Uninstall

**zmirno** · 27.02.2012, 00:01

Спасибо, удалил. Но на диске С появилась неудаляемая папка NbHhuREpwIgGUn4.
А на D - папка RECYCLER

Добавлено через 7 минут

Ещё на обоих дисках папки Ontrack
Что это?

**миднайт** · 27.02.2012, 00:43

Сделайте лог полного сканирования MBAM

**zmirno** · 27.02.2012, 01:25

посылаю лог

**Techno** · 27.02.2012, 10:58

- Сделайте лог RSIT

**zmirno** · 27.02.2012, 23:48

посылаю логи

**thyrex** · 28.02.2012, 00:52

Пофиксите в Hijack

Код:

O1 - Hosts: 95.156.222.17 odnoklassniki.ru
O1 - Hosts: 95.156.222.17 www.facebook.com
O1 - Hosts: 95.156.222.17 www.twitter.com
O1 - Hosts: 95.156.222.17 vkontakte.ru
O1 - Hosts: 95.156.222.17 ru-ru.facebook.com
O1 - Hosts: 95.156.222.17 www.odnoklassniki.ru
O1 - Hosts: 95.156.222.17 vk.com
O1 - Hosts: 95.156.222.17 www.vkontakte.ru
O1 - Hosts: 95.156.222.17 www.vk.com
O1 - Hosts: 95.156.222.17 facebook.com
O1 - Hosts: 95.156.222.17 twitter.com
O4 - Startup: AdobeUpdate.lnk = C:\WINDOWS\system32\cmd.exe

Выполните скрипт в AVZ

Код:

begin
DeleteFileMask('C:\NbHhuREpwIgGUn4', '*.*', true);
DeleteDirectory('C:\NbHhuREpwIgGUn4');
DeleteFileMask('C:\Documents and Settings\alex\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\alex\Application Data\MicroST');
 DeleteFile('C:\Documents and Settings\alex\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи RSIT

**zmirno** · 28.02.2012, 01:11

все выполнил

**Techno** · 28.02.2012, 02:24

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
QuarantineFile('C:\Documents and Settings\alex\Application Data\igfxtray.dat','');
DeleteFile('C:\Documents and Settings\alex\Application Data\igfxtray.dat');
QuarantineFile('C:\Documents and Settings\alex\Главное меню\Программы\Автозагрузка\CzKpq4KuZO8.exe','');
DeleteFile('C:\Documents and Settings\alex\Главное меню\Программы\Автозагрузка\CzKpq4KuZO8.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Что с проблемами?

**zmirno** · 28.02.2012, 02:56

Карантин выслан. Комп не тормозит.
Видимых проблем, кажется, нет.

**CyberHelper** · 29.02.2012, 02:56

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

TROJAN + ADWARE (заявка № 117167)

Опции темы

TROJAN + ADWARE

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Вирусы Trojan-GameThief.Win32.OnLineGames.rry, Trojan-Clicker.JS.Agent.ak, Packed.Win32.Krap.w,AdWare.Win32.Gator и т.д.

Trojan.Fakealert.3962, Trojan.Win32.Genome.zgi, Adware.MDH.8 и куча еще??

trojan and adware infected

Trojan Adware. W32. ExpDwnldr

Adware or trojan?

Метки для этой темы

Ваши права в разделе