Показано с 1 по 18 из 18.

Компьютер изменял скачанный 7zip-архив. [not-a-virus:RemoteAdmin.Win32.ROM.ap ] (заявка № 131015)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30

    Компьютер изменял скачанный 7zip-архив. [not-a-virus:RemoteAdmin.Win32.ROM.ap ]

    Для просмотра онлайн фильмов с торрентов заметил, что используют программу MediaGet. Скачал, установил, но затем заметил, что она то не работает, то тормозит и хуже, чем uTorrent.

    Начал искать замену-аналог и понял, что установил на самом деле бота-вируса или ещё какое-то дерьмо, которое изменяет файловую систему и не удаляется при удалении программы:
    http://rutracker.org/forum/viewtopic.php?t=4134462

    Установил вместо неё Zona, странности заметил, притормаживания иногда фильмов. Скачивал отсюда:
    http://zona.ru/

    Недавно начал скачивать 7zip-архив разными браузерами и программами-качальщиками - архив приходит битый, не совпадает контрольная сумма в Windows XP Professional 32-х разрядной, в Линуксе скачивается нормально.

    Подсказали провериться на вирусы. Проверил DrWeb LiveUSB. Он удалил несколько файлов и эту ЗОНУ тоже. Проверил 2 из 3-х разделов. Архив скачался без проблем.

    Но... может ещё какое гавно есть?
    И так не понял, как полностью избавиться от MediaGet?
    АВЗ создал файл карантина.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) xrom1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('goxfjt.sys','');
     DeleteFile('goxfjt.sys');
    DeleteService('goxfjt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог полного сканирования MBAM.


  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    При включении компьютера стала открываться недавно папка C:\Documents

    - - - Добавлено - - -

    запустил Malwarebytes Antimalware, как проверит, напишу

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('goxfjt.sys','');
     DeleteFile('goxfjt.sys');
    DeleteService('goxfjt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог полного сканирования MBAM.
    это сделал

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    - [URL="http://virusinfo.info/showthread.php?t=7239"]

    - Сделайте лог полного сканирования MBAM.
    сделал, отчёт прикрепляю к этому сообщению
    Вложения Вложения
    Последний раз редактировалось xrom1; 28.01.2013 в 14:05.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Действие не было предпринято.
    
    HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Параметры: e6858800889073ce1e90d4a2b4158fd6 -> Действие не было предпринято.
    
    C:\Documents and Settings\internet\Local Settings\Temp\~!#6D.tmp (Spyware.Zbot) -> Действие не было предпринято.


  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    Удалите в MBAM:
    После удаления откройте лог и прикрепите его к сообщению.
    [/CODE]
    удалил

    При включении компьютера стала открываться недавно папка C:\Documents
    Вложения Вложения
    Последний раз редактировалось xrom1; 30.01.2013 в 20:08.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Повторите логи АВЗ и hijackthis

    Цитата Сообщение от xrom1 Посмотреть сообщение
    папка C:\Documents
    Что за папка?


  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    Повторите логи АВЗ и hijackthis


    Что за папка?
    фиг её знает, удалил её. Логи пришлю попозже

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    Повторите логи АВЗ и hijackthis
    из необычностей: раньше возле часов показывался в трее значок скайпа и других программ. После лечения появился один раз, а теперь снова не показывается

    virusdetector
    MD5 8fb4ee08eae460131fd6def84effb014
    Ссылка на результаты анализа:
    http://virusinfo.info/virusdetector/...D6DEF84EFFB014

    Тема для обсуждения результатов анализа:
    http://virusinfo.info/showthread.php?t=132016
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    g.cmd -Ваше?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe','');
     TerminateProcessByName('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
     DeleteFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
    DeleteFileMask('c:\documents and settings\1\local settings\application data\updater21806','*',true);
    DeleteDirectory('c:\documents and settings\1\local settings\application data\updater21806');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updater21806.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Повторите логи.


  13. #12
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    g.cmd -Ваше?
    да.

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    g.cmd -Ваше?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe','');
     TerminateProcessByName('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
     DeleteFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
    DeleteFileMask('c:\documents and settings\1\local settings\application data\updater21806','*',true);
    DeleteDirectory('c:\documents and settings\1\local settings\application data\updater21806');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updater21806.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    сделал

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    сделал

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    - Повторите логи.
    повторяю.



    ещё в AVZ пишет красным
    9. Мастер поиска и устранения проблем
    >> Обнаружен отладчик системного процесса
    >>> Обнаружен отладчик системного процесса - исправлено
    Вложения Вложения
    Последний раз редактировалось xrom1; 01.02.2013 в 22:29.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Что с проблемами?


  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    Что с проблемами?
    значок скайпа появился, через раз при загрузке он выдаёт ошибку, но может это из-за того, что перешёл к Майкрософт?
    чтобы уменьшить зловредие вирусов уменьшил права пользователя интернета с администратора до пользователя

    - - - Добавлено - - -

    доктор веб удалил программу zona с сайта zona.ru

    вот описание какое-то нашёл:
    http://vms.drweb.com/virus/?i=1746632
    http://vms.drweb.com/virus/?i=1885181

    программа Cureit (drweb) обнаружила вирус (Program.Zona.1) в zona.exe и zreg.dll.
    http://www.przone.ru/soft/cmnt1184-3.html

    удалил программу zona с помощью RevoUninstaller
    если доктор веб у меня удалил, то нужна ли какая-нибудь дочистка после него?
    Последний раз редактировалось xrom1; 03.02.2013 в 10:07.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Логи еще разок повторите.


  17. Techno получил(а) благодарность за это сообщение от


  18. #16
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от Techno Посмотреть сообщение
    Логи еще разок повторите.
    уже присылал, с прошлого раза ничего не делали
    virusinfo_syscheck.zip (39.1 Кб, 0 просмотров)
    virusinfo_syscure.zip (39.0 Кб, 1 просмотров)
    hijackthis.log (13.6 Кб, 0 просмотров)
    Последний раз редактировалось xrom1; 01.02.2013 в 21:29.

  19. #17
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    30
    спасибо за помощь, от глюков избавили, до свидания

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 63
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\romwln.dll - not-a-virus:RemoteAdmin.Win32.ROM.ap


  • Уважаемый(ая) xrom1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Архив Карантина
      От KleriK в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2011, 20:45
    2. Скачанный vk.exe навредил... (вирус)
      От cjmaxik в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.01.2010, 06:04
    3. WinRAR 3.40-3.60 7ZIP Buffer Overflow
      От Shu_b в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 05.12.2006, 08:12
    4. архивчик с вирусами
      От qantrom в разделе Вредоносные программы
      Ответов: 12
      Последнее сообщение: 24.11.2005, 12:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01055 seconds with 22 queries