Показано с 1 по 20 из 20.

Пропал рабочий стол [Trojan-Ransom.Win32.Gimemo.azbp ] (заявка № 134955)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57

    Пропал рабочий стол [Trojan-Ransom.Win32.Gimemo.azbp ]

    Добрый вечер, пропали значки на рабочем столе, появилась синяя надпись. Пожалуйста помогите. Заранее спасибо!
    Через управление вложениями загрузить скрипты не получается, поэтому загружаю здесь:
    http://rghost.ru/44456812
    http://rghost.ru/44456839
    http://rghost.ru/44456865

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Аксюша, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    В HiJackThis пофиксите:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6148A500-67A3-402C-A841-81BC8500DC02}: NameServer = 80.82.209.180
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\user\2319887.exe','');
     DeleteFile('c:\documents and settings\user\2319887.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Обновите базы AVZ ("Файл" -> "Обновление баз") и сделайте новые логи AVZ.
    Последний раз редактировалось миднайт; 13.03.2013 в 00:55. Причина: фикс
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Спасибо, все вернулось! Посылаю логи:
    http://rghost.ru/44475815
    http://rghost.ru/44475836
    http://rghost.ru/44475866

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто.
    выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Добрый вечер! Не успела прочитать последнее сообщение. Дети опять куда-то влезли и опять пропал рабочий стол(((. Снова посылаю логи. Заранее спасибо.
    http://rghost.ru/44503720
    http://rghost.ru/44503743
    http://rghost.ru/44503761

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от Аксюша Посмотреть сообщение
    Дети опять куда-то влезли и опять пропал рабочий стол(((.
    Для детей должна быть отдельная учётная запись без администраторских прав, а на свою пароль установите.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantineEx(true);
    ExecuteAVUpdate;
    QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\dREbbSq.exe','');
     DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\dREbbSq.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к сообщению файл virusinfo_syscheck.zip.
    Сделайте лог полного сканирования МВАМ.
    Последний раз редактировалось Vvvyg; 15.03.2013 в 08:08.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Спасибо! Карантин загрузила.
    rghost.ru/44520248

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Все хорошо ))
    Лог сканирования МВАМ:
    http://rghost.ru/private/44523660/d0...58d63e8af2efeb

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    У Вас установлена старая версия avast!, рекомендую обновить до актуальной, либо перейти на другой современный антивирус.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Спасибо!

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Уже просто не знаю что делать((( честно никуда не лазила (посмотрела вязание). Опять то же самое (((. Проверила Касперским, много всего удалилось и вылечилось, но не помогло. Начала потом устанавливать пробную версию его, деинсталировала аваст, а касперский так и не загрузился. В общем теперь вообще без антивируса.
    Посылаю логи
    http://rghost.ru/44549652
    http://rghost.ru/44549671
    http://rghost.ru/44549689
    Заранее спасибо (честно говоря мне уже стыдно)

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Профиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6148A500-67A3-402C-A841-81BC8500DC02}: NameServer = 193.111.137.199
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantineEx(true);
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\kkyrbsks.exe','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\kkyrbsks.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Спасибо! Карантин прикрепила. Образ сделала:
    http://rghost.ru/44554634

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.77.8 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://DOSSEARCH.RU
    delref %SystemDrive%\SYSFILES\AUWXZL5J.DLL
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
    deltmp
    restart
    Компьютер перезагрузится.
    Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом, вполне вероятно, Вы и получили в очередной раз трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 17. Для большинства сайтов Java (не путать с JavaScript) не нужна и является потенциальной дырой в безопасности.
    Выполните закрытие уязвимостей, как описано в сообщении #11,заведите отдельную учётную запись с правами обычного пользователя для детей.
    Ознакомьтесь с Советами и рекомендациями после лечения компьютера и постарайтесь их выполнять.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    57
    Спасибо!

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Все проблемы решены?


  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\local settings\\temp\\drebbsq.exe - Trojan-PSW.Win32.Ruftar.ufw ( AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\user\\2319887.exe - Trojan-Ransom.Win32.Gimemo.ayvb ( DrWEB: Trojan.PWS.Panda.3711, BitDefender: Gen:Variant.Graftor.72958 )
      3. c:\\docume~1\\user\\locals~1\\temp\\kkyrbsks.exe - Trojan-Ransom.Win32.Gimemo.azbp ( DrWEB: Trojan.Winlock.6027 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Аксюша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пропал рабочий стол
      От ixdit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.05.2011, 14:10
    2. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    3. Пропал рабочий стол
      От CleverSema в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.02.2010, 17:00
    4. Пропал рабочий стол.
      От sveloga в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2010, 13:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00856 seconds with 19 queries