Скачал, запустил, заменился файл Hosts, появились батники в папке windows и файлы ключей реестра
Поскольку скачал файл то его (сам вирус) тоже выкладываю в архиве "(в Архиве и есть...)"
Откат на точку восстановления не помог
Скачал, запустил, заменился файл Hosts, появились батники в папке windows и файлы ключей реестра
Поскольку скачал файл то его (сам вирус) тоже выкладываю в архиве "(в Архиве и есть...)"
Откат на точку восстановления не помог
Последний раз редактировалось CAJlO; 06.02.2013 в 11:30.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) CAJlO, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
CAJlO, нужно сделать все строго согласно правилам сервиса http://virusinfo.info/pravila.html иначе мы не сможем вам помочь.
Cureit ничего не обнаружил
Извиняюсь, добавил недостающий архив
horse_shit_1.exe запакуйте в архив с паролем virus, загрузите по красной ссылке вверху темы Прислать запрошенный карантин
Сделайте лог полного сканирования MBAM
Выслал карантин, добавил лог МВАМ
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные папки: 2 C:\Program Files (x86)\d_1\1_ (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files (x86)\I-soft\alaba (Trojan.StartPage.ooo) -> Действие не было предпринято. Обнаруженные файлы: 108 C:\Users\Ivan\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0002fe (Trojan.Agent) -> Действие не было предпринято. c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. C:\Program Files (x86)\d_1\1_\qqqqq.bat (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files (x86)\d_1\1_\1.vbs (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files (x86)\d_1\1_\2.vbs (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files (x86)\I-soft\alaba\concentrator.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято. C:\Program Files (x86)\I-soft\alaba\preparator.bat (Trojan.StartPage.ooo) -> Действие не было предпринято. C:\Program Files (x86)\I-soft\alaba\reformator.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Последний раз редактировалось mrak74; 07.02.2013 в 08:48.
Удалил все вышеперечисленное кроме "C:\Users\Ivan\AppData\Local\Google\Chrome\Use r Data\Default\Cache\f_0002fe (Trojan.Agent)" по причине отсутствия этой строки при повторном сканировании
- - - Добавлено - - -
ВыполнилСообщение от Дeнис
CAJlO, Что с проблемой?
Проблема я думаю решена, только вопрос, это нормально что в папке windows образовались папки 45235788142C44BE8A4DDDE9A84492E5.TMP и B83FC356B7C0441F8A4DD71E088E7974.TMP и обе содержат WiseCustomCalla.dll?
CAJlO, Да, все в норме!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\horse_shit_1.exe - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: Trojan.Hosts.6582, BitDefender: Trojan.Generic.8611350, AVAST4: Win32:Bicololo-GH [Trj] )
Уважаемый(ая) CAJlO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
