Показано с 1 по 19 из 19.

вирус Антиштраф Гибдд [Trojan-Ransom.Win32.PornoAsset.bezc, Trojan.Win32.Lampa.anz ] (заявка № 126877)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15

    вирус Антиштраф Гибдд [Trojan-Ransom.Win32.PornoAsset.bezc, Trojan.Win32.Lampa.anz ]

    Мой компьютер стал очередной жертвой атаки этого вируса. Сначала он заблокировал сайт "Вконтакте", а также любой браузер стал открываться только от имени администратора, перестел работать пунтосвитчер. Почитав на вашем сайте про возможное самостоятельное лечение, я загрузила утилиту Касперского, запустила, он нашел троян, удалил. "Вконтакт" теперь зайти можно, но все остальное без изменений, как только перезагружаю комп и захожу в инет, страничка Антиштраф все равно всплывает. К письму прложила логи, не заню все ли правильно получилось. Жду ответа и прошу помощи. Заранее большое спасибо.
    Вложения Вложения
    Последний раз редактировалось thyrex; 11.11.2012 в 17:27.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) asonix, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Перечитайте правила и пришлите логи AVZ, а не карантин
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    Перечитайте правила и пришлите логи AVZ, а не карантин
    Извините, тогда я не поняла у вас в правилах написано "полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscure.zip." и далее про второй файл "полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscheck.zip. "А как мне найти эти два нужных файла - они сохраняется где-то на компьютере или их надо искать в самой утилите? Сразу же прошу прощение за немного глупые вопросы.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Ну ведь по-русски написано
    Цитата Сообщение от asonix Посмотреть сообщение
    полученный лог будет сохранен в директории AVZ в папке LOG
    Стало быть на компьютере
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ну ведь по-русски написано
    Стало быть на компьютере

    Но в папке, где находится AVZ, нет таких файлов, так где же мне их искать?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    А Вы распаковали AVZ или так и запускаете из архива?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    А Вы распаковали AVZ или так и запускаете из архива?
    Запускала просто из архива, а что при распаковке ситуация будет другая?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Ну вот потому и не можете найти логи

    Перечитайте правила. Там по-русски написано, что нужно распаковывать перед созданием логов
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Спасибо. Распаковала архив, теперь вроде все как и должно быть. Прикрепляю вложения
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Анна\appdata\local\temp\flash_player_update.exe','');
     QuarantineFile('C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BmegOFgbNF8.exe','');
     QuarantineFile('C:\Users\E4BC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\CDVH9F5Q\50427E~1.EXE','');
     DeleteFile('C:\Users\E4BC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\CDVH9F5Q\50427E~1.EXE');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BmegOFgbNF8.exe');
     DeleteFile('C:\Users\Анна\appdata\local\temp\flash_player_update.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Не удалось сделать лог полного сканирования, при первой попытке компьютер завис, при второй просто выключился. А без этого сканирования никак нельзя? И можно уточнить, на данном этапе на компе уже нет того вируса или он все-таки остался? Так как на первй взгляд вроде все восстановилось.
    Вложения Вложения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от asonix Посмотреть сообщение
    Не удалось сделать лог полного сканирования
    Сделайте лог быстрого сканирования

    C:\Windows\tasks\At1.job и C:\ProgramData\wXfklWwhFBI удалите вручную
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Вот как-то так на счет сканирования.
    А вот на счет удаления файлов вручную, то первый - удалила, а второго у меня нет или не нашла...
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Это неверный лог. Читайте инструкцию внимательно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Ребята, конечно, огромное спасибо вам за оперативную помощь! На первый взгляд на компе вроде никакого вируса уже нет, просто нет уже никаких сил и времени рзбираться с логами, скажите, комп в такой ситуации будет жить или дальше вирус возобновится? Спасибо за ответ и понимание!

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Смените все пароли

    Выполните скрипт в AVZ
    Код:
     begin
    DeleteFileMask('C:\ProgramData\wXfklWwhFBI', '*', true);
    DeleteDirectory('C:\ProgramData\wXfklWwhFBI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    15
    Спасибо.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\анна\\appdata\\local\\temp\\flash_playe r_update.exe - Trojan.Win32.Lampa.anz ( DrWEB: Trojan.Mayachok.555, BitDefender: Trojan.Generic.6685413, AVAST4: Win32:Vundo-NQ [Trj] )
      2. c:\\users\\анна\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\bmegofgbnf8.exe - Trojan-Ransom.Win32.PornoAsset.bezc ( DrWEB: Trojan.Carberp.789, BitDefender: Trojan.Downloader.Carberp.BU )


  • Уважаемый(ая) asonix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 19
      Последнее сообщение: 26.11.2012, 23:44
    2. Ответов: 12
      Последнее сообщение: 13.11.2012, 15:41
    3. Заблокирован Vk.com и вылазит антиштраф
      От Al3ksey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.11.2012, 09:21
    4. Ответов: 9
      Последнее сообщение: 11.11.2012, 00:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 22 queries