Показано с 1 по 13 из 13.

Trojan:Win32/Vundo.QA (заявка № 124207)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    07.08.2012
    Сообщений
    11
    Вес репутации
    16

    Trojan:Win32/Vundo.QA

    Здравствуйте, пользуюсь microsoft security essentials, в последнее время обнаруживает угрозу Trojan:Win32/Vundo.QA Вроде как он удаляется, но позже антивирус требует перезагрузку компьютера. После перезагрузки все повторяется по-новой...
    Примерно месяц назад создавал данную тему http://virusinfo.info/showthread.php?t=123279 Раньше ваши специалисты помогли. Сейчас эта же ошибка вновь вернулась, теперь начали открываться какие-то совсем "левые" ссылки на другие сайты. Я их не контролирую. Помогите пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Oleg Zhizhonkov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    07.08.2012
    Сообщений
    11
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи
    После нажатия "запустить" компьютер не перезагрузился. Вылезло синее окно с белым текстом:
    "A problem has been detected and windows has been shut down to prevent damage to your computer.
    DRIVER_IRQL_NOT_LESS_OR_EQUAL
    If this is the first time you have seen this stop error screen, restart your computer.
    If this screen appears again, follow these steps:
    Check to make sure any new hardware or software is properly insfalled. If this is a new installation, ask yor hardware of software manufacturer for any windows updates you might need. If problems continue, disable or remove any newly installed hardware of software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup options, and then select Safe Mode.
    Technical information:
    *** STOP: 0x000000D1( 0x00000023, 0x00000002, 0x00000000, 0x84E48E3B)
    Beginning dump of physical memory.
    Physical memory dump complete.
    Contact your system administrator or technical support group for further assistance.@

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Обновляйте базы AVZ и делайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    07.08.2012
    Сообщений
    11
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновляйте базы AVZ и делайте новые логи
    сделал
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Антивирус на время выполнения скрипта отключали?

    Не увидел, что Вы обновили базы AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    07.08.2012
    Сообщений
    11
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Антивирус на время выполнения скрипта отключали?

    Не увидел, что Вы обновили базы AVZ
    обновил, отключил антивирус
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от Oleg Zhizhonkov Посмотреть сообщение
    отключил антивирус
    Теперь с отключенным антивирусом попробуйте выполнить скрипт, который я Вам предлагал

    + дата у Вас убежала на день вперед вроде как
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    07.08.2012
    Сообщений
    11
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Теперь с отключенным антивирусом попробуйте выполнить скрипт, который я Вам предлагал

    + дата у Вас убежала на день вперед вроде как
    Да, дата действительно убежала. Перезагрузка помогла, спасибо. Вопрос: откуда это лезет? Ведь месяц назад ваш сотрудник дал скрип какой-то и на месяц зараза ушла... Не вернется ли?

    - - - Добавлено - - -

    И что за скрипт вы даете? Как он устраняет ошибку? Он удаляет вирус?

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Скорее всего лезет через уязвимости Java

    На днях было выпущено критическое обновление Java 7 Update 7 + очистите перед установкой кэш Java

    А новые логи почему не сделали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. thyrex получил(а) благодарность за это сообщение от


  14. #12
    Junior Member (OID) Репутация
    Регистрация
    07.08.2012
    Сообщений
    11
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скорее всего лезет через уязвимости Java

    На днях было выпущено критическое обновление Java 7 Update 7 + очистите перед установкой кэш Java

    А новые логи почему не сделали?
    готово.

    - - - Добавлено - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Скорее всего лезет через уязвимости Java

    На днях было выпущено критическое обновление Java 7 Update 7 + очистите перед установкой кэш Java

    А новые логи почему не сделали?
    Извините, не подскажите где взять Java 7 Update? Или как очистить кэш?
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В логах порядок.

    Извините, не подскажите где взять Java 7 Update?
    http://www.java.com/ru/download/manu...?locale=ru#win

    Цитата Сообщение от Oleg Zhizhonkov Посмотреть сообщение
    Или как очистить кэш?
    http://virusinfo.info/showthread.php?t=10025


  16. Techno получил(а) 2 благодарностей за это сообщение от


  • Уважаемый(ая) Oleg Zhizhonkov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.08.2012, 10:17
    2. Trojan:Win32/Vundo.QA
      От G-H в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.08.2012, 21:46
    3. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    4. trojan:Win32/Vundo.gen!AX
      От Mercury28 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.08.2011, 15:13
    5. Trojan:Win32/Vundo.gen!L
      От glupayakotyara в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.08.2008, 18:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01569 seconds with 22 queries