trojan.mayachok и всплывающие окна с рекламой [Trojan.Win32.Jorik.Buterat.aamd
]
Здравствуйте. Прошу помочь.
Win7 64
IE 9
Opera 12.12
Первая проверка Курейтом - в Моих Документах, в папке Interra найден .dll зараженный trojan.mayachok. В оперативной памяти убит процесс с аналогичным названием. (в конце названия были еще какие то буквы, их я не запомнил)
Папку с файлом удалил. Название не запомнил.
Сейчас всплывают окна с рекламой,(IE9;Opera) произвольно открываются окна (IE 9) и меняется стартовая страница (IE 9; Opera)
Курейт ничего не находит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Beard, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\users\beard\appdata\local\temp\2kbyu1ii.exe'); QuarantineFile('C:\Users\Beard\AppData\Local\Temp\2kbyu1ii.exe',''); DeleteFile('C:\Users\Beard\AppData\Local\Temp\2kbyu1ii.exe'); DeleteFile('C:\Windows\Tasks\m6kp.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Очистите временные файлы и кэш DNS.Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED40534-7477-49CD-9C7E-4819D123A3D0}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178 O17 - HKLM\System\CS1\Services\Tcpip\..\{7ED40534-7477-49CD-9C7E-4819D123A3D0}: NameServer = 5.199.140.178 O17 - HKLM\System\CS2\Services\Tcpip\..\{7ED40534-7477-49CD-9C7E-4819D123A3D0}: NameServer = 5.199.140.178
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
Выполнил.
Проблема устранена?
Большое спасибо. Все в порядке, проблема устранена.
Вы прям волшебники.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\beard\\appdata\\local\\temp\\2kbyu1ii.e xe - Trojan.Win32.Jorik.Buterat.aamd ( BitDefender: Gen:Variant.Kazy.125639 )
Уважаемый(ая) Beard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
