-
Junior Member
- Вес репутации
- 42
Вирусы Trojan.Carberp.30 и Антиштраф
Здравствуйте!
У меня на компьютере обнаружилась следующая проблема. Браузер Mozilla Firefox стал самопроизвольно закрываться, с открытием окна Mozilla Crash Reporter. При перезапуске браузера все снова повторялось. В браузере Internet Explorer раз в несколько минут стало открываться новое окно с адресом clubrelaxxx(dot)com(slash)gibdd (название сайта - "Антиштраф"). Во время загрузки компьютера открывалось окно командной строки, в нем появлялась надпись: "Скопировано файлов:1", затем оно сразу закрывалось.
Программа DrWeb CureIt нашла вирус Trojan.Carberp.30 и удалила файл с названием klpclst.dat из папки со случайным названием, а также обнаружила испорченный файл HOSTS. Кроме того, я сама удалила файл со случайным названием и расширением EXE из папки Главное меню\программы\автозагрузка. После этого CureIt вирусов не находил, но файл HOSTS оказывался испорчен каждый раз при новой загрузке компьютера. Тогда я сама вручную удалила из него все строки кроме первой и поставила атрибут "только чтение". После этого он перестал портиться.
Теперь Firefox работает нормально, но IE все равно периодически (хотя и реже) выбрасывает на страницу clubrelaxxx(dot)com(slash)gibdd. При загрузке компьютера появляется окно командной строки и мгновенно исчезает, в нем ничего не пишется. DrWeb CureIt теперь ничего подозрительного не находит. Как решить проблему с сайтом "Антиштраф"? Надо ли мне теперь менять пароли в почте и т.д.? Нет ли опасности для файлов на жестком диске?
Заранее благодарна за помощь в решении проблемы.
С уважением,
Ирина.
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) iragri, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\1239562FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1239843');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Спасибо за помощь! Теперь черное окно при загрузке не появляется, а сайт "Антиштраф" не выскакивает.
Вот новые логи:
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
mbam-log-2012-11-13 (20-02-33).txt
log.txt
info.txt
-
Удалите в МВАМ все найденное
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Файл в MBAM удалила. Прикладываю лог, как указано в инструкции:
mbam-log-2012-11-13 (22-37-15).txt
-
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
В остальном порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Еще раз спасибо за помощь!