Показано с 1 по 18 из 18.

Компьютер изменял скачанный 7zip-архив. [not-a-virus:RemoteAdmin.Win32.ROM.ap ] (заявка № 131015)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57

    Компьютер изменял скачанный 7zip-архив. [not-a-virus:RemoteAdmin.Win32.ROM.ap ]

    Для просмотра онлайн фильмов с торрентов заметил, что используют программу MediaGet. Скачал, установил, но затем заметил, что она то не работает, то тормозит и хуже, чем uTorrent.

    Начал искать замену-аналог и понял, что установил на самом деле бота-вируса или ещё какое-то дерьмо, которое изменяет файловую систему и не удаляется при удалении программы:
    http://rutracker.org/forum/viewtopic.php?t=4134462

    Установил вместо неё Zona, странности заметил, притормаживания иногда фильмов. Скачивал отсюда:
    http://zona.ru/

    Недавно начал скачивать 7zip-архив разными браузерами и программами-качальщиками - архив приходит битый, не совпадает контрольная сумма в Windows XP Professional 32-х разрядной, в Линуксе скачивается нормально.

    Подсказали провериться на вирусы. Проверил DrWeb LiveUSB. Он удалил несколько файлов и эту ЗОНУ тоже. Проверил 2 из 3-х разделов. Архив скачался без проблем.

    Но... может ещё какое гавно есть?
    И так не понял, как полностью избавиться от MediaGet?
    АВЗ создал файл карантина.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) xrom1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('goxfjt.sys','');
     DeleteFile('goxfjt.sys');
    DeleteService('goxfjt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог полного сканирования MBAM.


  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    При включении компьютера стала открываться недавно папка C:\Documents

    - - - Добавлено - - -

    запустил Malwarebytes Antimalware, как проверит, напишу

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('goxfjt.sys','');
     DeleteFile('goxfjt.sys');
    DeleteService('goxfjt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог полного сканирования MBAM.
    это сделал

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    - [URL="http://virusinfo.info/showthread.php?t=7239"]

    - Сделайте лог полного сканирования MBAM.
    сделал, отчёт прикрепляю к этому сообщению
    Вложения Вложения
    Последний раз редактировалось xrom1; 28.01.2013 в 14:05.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Действие не было предпринято.
    
    HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Параметры: e6858800889073ce1e90d4a2b4158fd6 -> Действие не было предпринято.
    
    C:\Documents and Settings\internet\Local Settings\Temp\~!#6D.tmp (Spyware.Zbot) -> Действие не было предпринято.


  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    Удалите в MBAM:
    После удаления откройте лог и прикрепите его к сообщению.
    [/CODE]
    удалил

    При включении компьютера стала открываться недавно папка C:\Documents
    Вложения Вложения
    Последний раз редактировалось xrom1; 30.01.2013 в 20:08.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Повторите логи АВЗ и hijackthis

    Цитата Сообщение от xrom1 Посмотреть сообщение
    папка C:\Documents
    Что за папка?


  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    Повторите логи АВЗ и hijackthis


    Что за папка?
    фиг её знает, удалил её. Логи пришлю попозже

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    Повторите логи АВЗ и hijackthis
    из необычностей: раньше возле часов показывался в трее значок скайпа и других программ. После лечения появился один раз, а теперь снова не показывается

    virusdetector
    MD5 8fb4ee08eae460131fd6def84effb014
    Ссылка на результаты анализа:
    http://virusinfo.info/virusdetector/...D6DEF84EFFB014

    Тема для обсуждения результатов анализа:
    http://virusinfo.info/showthread.php?t=132016
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    g.cmd -Ваше?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe','');
     TerminateProcessByName('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
     DeleteFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
    DeleteFileMask('c:\documents and settings\1\local settings\application data\updater21806','*',true);
    DeleteDirectory('c:\documents and settings\1\local settings\application data\updater21806');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updater21806.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Повторите логи.


  13. #12
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    g.cmd -Ваше?
    да.

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    g.cmd -Ваше?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe','');
     TerminateProcessByName('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
     DeleteFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
    DeleteFileMask('c:\documents and settings\1\local settings\application data\updater21806','*',true);
    DeleteDirectory('c:\documents and settings\1\local settings\application data\updater21806');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updater21806.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    сделал

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    сделал

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    - Повторите логи.
    повторяю.



    ещё в AVZ пишет красным
    9. Мастер поиска и устранения проблем
    >> Обнаружен отладчик системного процесса
    >>> Обнаружен отладчик системного процесса - исправлено
    Вложения Вложения
    Последний раз редактировалось xrom1; 01.02.2013 в 22:29.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Что с проблемами?


  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    Что с проблемами?
    значок скайпа появился, через раз при загрузке он выдаёт ошибку, но может это из-за того, что перешёл к Майкрософт?
    чтобы уменьшить зловредие вирусов уменьшил права пользователя интернета с администратора до пользователя

    - - - Добавлено - - -

    доктор веб удалил программу zona с сайта zona.ru

    вот описание какое-то нашёл:
    http://vms.drweb.com/virus/?i=1746632
    http://vms.drweb.com/virus/?i=1885181

    программа Cureit (drweb) обнаружила вирус (Program.Zona.1) в zona.exe и zreg.dll.
    http://www.przone.ru/soft/cmnt1184-3.html

    удалил программу zona с помощью RevoUninstaller
    если доктор веб у меня удалил, то нужна ли какая-нибудь дочистка после него?
    Последний раз редактировалось xrom1; 03.02.2013 в 10:07.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Логи еще разок повторите.


  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    Цитата Сообщение от Techno Посмотреть сообщение
    Логи еще разок повторите.
    уже присылал, с прошлого раза ничего не делали
    virusinfo_syscheck.zip (39.1 Кб, 0 просмотров)
    virusinfo_syscure.zip (39.0 Кб, 1 просмотров)
    hijackthis.log (13.6 Кб, 0 просмотров)
    Последний раз редактировалось xrom1; 01.02.2013 в 21:29.

  19. #17
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    14
    Вес репутации
    57
    спасибо за помощь, от глюков избавили, до свидания

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 63
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\romwln.dll - not-a-virus:RemoteAdmin.Win32.ROM.ap


  • Уважаемый(ая) xrom1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Архив Карантина
      От KleriK в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2011, 20:45
    2. Скачанный vk.exe навредил... (вирус)
      От cjmaxik в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.01.2010, 06:04
    3. архивчик с вирусами
      От qantrom в разделе Вредоносные программы
      Ответов: 12
      Последнее сообщение: 24.11.2005, 12:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00504 seconds with 20 queries