Оперативная память = explorer.exe(1840, 1872) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
При входе нод 32 выдаёт такой вирус, на сайтах Одноклассники и Вконтакте требуют валлидации аккаунтов через смс и вылетает браузер Мозилла. Помогите пожалуйста! Вот логи (почему-то лог AVZ - virusinfo_syscheck.zip при второй проверке не образовался):
Последний раз редактировалось Аяна; 29.04.2012 в 20:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Аяна, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Аяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v6TsIIGtFyI.exe','');
DeleteFile('C:\Users\Аяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v6TsIIGtFyI.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обнаруженные модули в памяти: 1
C:\Program Files\Ticno\Tabs\TicnoTabsBho111217.dll (Trojan.BHO) -> Действие не было предпринято.
Обнаруженные ключи в реестре: 8
HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp.1 (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp (Trojan.BHO) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
Объекты реестра обнаружены: 3
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D9FFE9E5-7B6A-4461-876C-BFD4B114C681}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DED11576-EBC7-4BC5-BA2A-CB5001774EE1}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято.
Обнаруженные файлы: 8
C:\Program Files\Ticno\Tabs\TicnoTabsBho111217.dll (Trojan.BHO) -> Действие не было предпринято.
C:\Users\Аяна\AppData\Local\Temp\wzec65\hosts.exe (PUP.BundleInstaller.MB) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Не удаляется. Пишет прекращена работа Au_.exe. И кстати после того как профиксила в HiJack по инструкции перезагрузила комп и после этого пропал интернет. Сижу с другого ((((
Надо было удалять перед удалением в MBAM, как и было написано...
Удаляйте папку C:\Program Files\Ticno вручную.
Сообщение от Аяна
того как профиксила в HiJack по инструкции перезагрузила комп и после этого пропал интернет.
DNS своего провайдера не знаете???
АВЗ - Файл - Восстановление системы - отметьте пункт 21 и нажмите Выполнить отмеченные операции. Интернет должен появиться...
Удалила Ticno Tabs, указанные записи в МВАМ, интернет есть, на сайтах всё нормально, валидации не требуют, при включении компьютера нод больше не выдаёт информацию о вирусе. Еще раз польностью просканировала, теперь только 3 объекта нашлось. Лог присылаю, что еще нужно делать?
C:\Users\Аяна\AppData\Local\Temp\wzec65\hosts.exe (PUP.BundleInstaller.MB) -> Действие не было предпринято.
C:\Users\Аяна\AppData\Local\Temp\~zm_{E45280A6-379D-4EC4-BE41-C5B9CFDDEB64}\multibar.exe (PUP.BundleInstaller.ML) -> Действие не было
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: