Показано с 1 по 16 из 16.

Пустой рабочий стол [Trojan-Ransom.Win32.Gimemo.arqz, Trojan.Win32.Yakes.bdmu ] (заявка № 125508)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30

    Пустой рабочий стол [Trojan-Ransom.Win32.Gimemo.arqz, Trojan.Win32.Yakes.bdmu ]

    Добрый вечер! Дети куда-то залезли, появилась заставка с телефонным номером, куда надо было переслать 1000 рублей, они все выключили. Теперь виндоус как бы грузится, но рабочий стол пуст, только заставка. И еще появляется надпись " Zona.exe - обнаружена ошибка. Приложение будет закрыто. Отправить отчет об ошибке". Отчет об ошибке не отправляю. Я захожу через Process Explorer (Ctrl+Alt+Del срабатывает), и запускаю нужные программы. Пожалуйста помогите вернуть рабочий стол. Скрипты прикрепляю. Заранее спасибо.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Аксюша, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('J:\Run.exe','');
      QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe','');
      QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\1jfuweif.exe','');
      DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\1jfuweif.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S81139190');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    а zona рекомендую вообще деинсталировать.

  5. #4
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30
    Скрипт выполнила, но комп не перегрузился, выключила-включила-ничего не изменилось. Карантин загрузила, скрипты сделала. Не могу прикрепить вложения((((. Почему-то старые не удаляются в "управление вложениями"

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Zona - тоже оказалась трояном

    C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe - Trojan.Win32.Yakes.bdmu

    загрузите новые логи сюда http://rghost.ru/

    - - - Добавлено - - -

    J:\Run.exe - этот файл вам знаком ?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Цитата Сообщение от Аксюша Посмотреть сообщение
    Почему-то старые не удаляются
    Удалил.

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    Zona - тоже оказалась трояном

    C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe - Trojan.Win32.Yakes.bdmu

    загрузите новые логи сюда http://rghost.ru/

    - - - Добавлено - - -

    J:\Run.exe - этот файл вам знаком ?
    А Доктор Веб вирус не заметил что-ли?
    Файл не знаком, запускает что-то? Логи вроде закачала сюда:http://rghost.ru/
    А вложения так и не почистились - полная папка.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Цитата Сообщение от Аксюша Посмотреть сообщение
    Логи вроде закачала сюда:
    где ссылка на скачивание ?

    - - - Добавлено - - -

    Цитата Сообщение от Аксюша Посмотреть сообщение
    Файл не знаком,
    Цитата Сообщение от Аксюша Посмотреть сообщение
    J:\Run.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    кстати J:\ это что ? флешка ?

  10. #9
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30
    Простите, стормозила http://rghost.ru/40835494
    http://rghost.ru/40835982

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    вместо лога хайджека вы похоже саму утилиту послали.

    - - - Добавлено - - -

    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
       QuarantineFile('J:\Run.exe','');
       QuarantineFile('C:\Program Files\Примерчик\prim_loader.exe','');
       QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe','');
       DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe');
       RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zona');
    BC_ImportAll;
    ExecuteSysClean;
      ExecuteWizard('SCU',2,2,true);
      ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - Добавлено - - -

    - Сделайте лог полного сканирования МВАМ.

  12. #11
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30
    Спасибо, все восстановилось. Карантин не прикрепляется, такой уже есть. Прикрепляю логи:
    http://rghost.ru/private/40840191/f4...1252f2fc4f9823
    http://rghost.ru/40840207
    http://rghost.ru/40840235

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    чисто, только
    Цитата Сообщение от regist Посмотреть сообщение
    J:\Run.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    кстати J:\ это что ? флешка ?
    вот это ещё сделайте, странный файл и сидит в автозапуске

  14. #13
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    чисто, только

    вот это ещё сделайте, странный файл и сидит в автозапуске
    Это дисковод!!! (там нет диска) Ничего не понимаю((

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    30
    Большое спасибо! (все сделала)

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\user\\locals~1\\temp\\zona.exe - Trojan.Win32.Yakes.bdmu ( DrWEB: Trojan.Siggen4.25329, BitDefender: Gen:Variant.Symmi.2183 )
      2. c:\\docume~1\\user\\locals~1\\temp\\1jfuweif.exe - Trojan-Ransom.Win32.Gimemo.arqz ( DrWEB: Trojan.Winlock.6049, BitDefender: Gen:Variant.Kazy.99559 )


  • Уважаемый(ая) Аксюша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пустой рабочий стол!
      От Alex M в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:48
    2. пустой рабочий стол.
      От Наташа. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2009, 03:43
    3. пустой рабочий стол
      От vldfdr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 11:52
    4. пустой рабочий стол
      От svetapavina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2009, 20:45
    5. Пустой рабочий стол
      От Christian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.05.2009, 10:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00747 seconds with 22 queries