Показано с 1 по 19 из 19.

вирус Антиштраф Гибдд [Trojan-Ransom.Win32.PornoAsset.bezc, Trojan.Win32.Lampa.anz ] (заявка № 126877)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42

    вирус Антиштраф Гибдд [Trojan-Ransom.Win32.PornoAsset.bezc, Trojan.Win32.Lampa.anz ]

    Мой компьютер стал очередной жертвой атаки этого вируса. Сначала он заблокировал сайт "Вконтакте", а также любой браузер стал открываться только от имени администратора, перестел работать пунтосвитчер. Почитав на вашем сайте про возможное самостоятельное лечение, я загрузила утилиту Касперского, запустила, он нашел троян, удалил. "Вконтакт" теперь зайти можно, но все остальное без изменений, как только перезагружаю комп и захожу в инет, страничка Антиштраф все равно всплывает. К письму прложила логи, не заню все ли правильно получилось. Жду ответа и прошу помощи. Заранее большое спасибо.
    Вложения Вложения
    Последний раз редактировалось thyrex; 11.11.2012 в 17:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) asonix, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Перечитайте правила и пришлите логи AVZ, а не карантин
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    Перечитайте правила и пришлите логи AVZ, а не карантин
    Извините, тогда я не поняла у вас в правилах написано "полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscure.zip." и далее про второй файл "полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscheck.zip. "А как мне найти эти два нужных файла - они сохраняется где-то на компьютере или их надо искать в самой утилите? Сразу же прошу прощение за немного глупые вопросы.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ну ведь по-русски написано
    Цитата Сообщение от asonix Посмотреть сообщение
    полученный лог будет сохранен в директории AVZ в папке LOG
    Стало быть на компьютере
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ну ведь по-русски написано
    Стало быть на компьютере

    Но в папке, где находится AVZ, нет таких файлов, так где же мне их искать?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А Вы распаковали AVZ или так и запускаете из архива?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    А Вы распаковали AVZ или так и запускаете из архива?
    Запускала просто из архива, а что при распаковке ситуация будет другая?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ну вот потому и не можете найти логи

    Перечитайте правила. Там по-русски написано, что нужно распаковывать перед созданием логов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Спасибо. Распаковала архив, теперь вроде все как и должно быть. Прикрепляю вложения
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Анна\appdata\local\temp\flash_player_update.exe','');
     QuarantineFile('C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BmegOFgbNF8.exe','');
     QuarantineFile('C:\Users\E4BC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\CDVH9F5Q\50427E~1.EXE','');
     DeleteFile('C:\Users\E4BC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\CDVH9F5Q\50427E~1.EXE');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BmegOFgbNF8.exe');
     DeleteFile('C:\Users\Анна\appdata\local\temp\flash_player_update.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Не удалось сделать лог полного сканирования, при первой попытке компьютер завис, при второй просто выключился. А без этого сканирования никак нельзя? И можно уточнить, на данном этапе на компе уже нет того вируса или он все-таки остался? Так как на первй взгляд вроде все восстановилось.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от asonix Посмотреть сообщение
    Не удалось сделать лог полного сканирования
    Сделайте лог быстрого сканирования

    C:\Windows\tasks\At1.job и C:\ProgramData\wXfklWwhFBI удалите вручную
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Вот как-то так на счет сканирования.
    А вот на счет удаления файлов вручную, то первый - удалила, а второго у меня нет или не нашла...
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это неверный лог. Читайте инструкцию внимательно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Ребята, конечно, огромное спасибо вам за оперативную помощь! На первый взгляд на компе вроде никакого вируса уже нет, просто нет уже никаких сил и времени рзбираться с логами, скажите, комп в такой ситуации будет жить или дальше вирус возобновится? Спасибо за ответ и понимание!

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Смените все пароли

    Выполните скрипт в AVZ
    Код:
     begin
    DeleteFileMask('C:\ProgramData\wXfklWwhFBI', '*', true);
    DeleteDirectory('C:\ProgramData\wXfklWwhFBI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    11.11.2012
    Сообщений
    9
    Вес репутации
    42
    Спасибо.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\анна\\appdata\\local\\temp\\flash_playe r_update.exe - Trojan.Win32.Lampa.anz ( DrWEB: Trojan.Mayachok.555, BitDefender: Trojan.Generic.6685413, AVAST4: Win32:Vundo-NQ [Trj] )
      2. c:\\users\\анна\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\bmegofgbnf8.exe - Trojan-Ransom.Win32.PornoAsset.bezc ( DrWEB: Trojan.Carberp.789, BitDefender: Trojan.Downloader.Carberp.BU )


  • Уважаемый(ая) asonix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 26.11.2012, 23:44
    2. Ответов: 12
      Последнее сообщение: 13.11.2012, 15:41
    3. Заблокирован Vk.com и вылазит антиштраф
      От Al3ksey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.11.2012, 09:21
    4. Ответов: 9
      Последнее сообщение: 11.11.2012, 00:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01313 seconds with 20 queries