Показано с 1 по 11 из 11.

Внутренний загрузчик файлов (заявка № 135746)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77

    Thumbs up Внутренний загрузчик файлов

    Добрый день, хелперы.
    Давно подозрения были на какой-то мелкий зоопарк, особо не мешавший работе. Теперь появился зверёк такой же безобидный, но раздражающий: пытается в каждую папку диска С, где стоит ОСь, скачать файл "634996452228153667.ехе" (имя не меняется), Dr. Web определяет это как adware.downware.1040. До этого переодически только в одну папку (обычно это была local в моём профиле в моих документах) пытались скачаться подобные зверьки с другим номером угрозы, но их я уже не могу привести.
    Посмотрите, может найдёте его.
    И, если будет не трудно, если найдёте хвост вебалты, убейте и его тоже. Паразитическая программа, не могу доудалить её.
    hijackthis.log
    virusinfo_syscheck.zip
    win 7 x64, не делал 3го лога, как раньше, так как у вас больше этого не требуется в правилах.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Neo-473, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\admin\AppData\Roaming\TorrentStream\engine\tsengine.exe','');
     ExecuteWizard('TSW',2,3,true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    Результат загрузки
    Файл сохранён как 130323_125158_quarantine_514da56e69a7d.zip
    Размер файла 15408
    MD5 0a466eba561953c82fc7a407b9083e1f
    Файл закачан, спасибо!

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    > Исправьте при помощи hijackthis:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 65.49.80.156:8088
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Очистите временные файлы.

    > Сделайте новый hijackthis.log

    _________________
    > как исправить при помощи hijackthis

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    Вебалта всё равно загружается как дополнительная вкладка при старте браузера
    Вот это не может быть она?
    Код:
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Нет, это системный файл.

    Подготовьте отчет MBAM.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    MBAM-log-2013-03-23 (23-57-52).txt
    Отменил т.к. проверялись файлы, в которых я был уверен: их очень много и проверка бы заняла ещё часа два.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Код:
    Обнаруженные ключи в реестре:  4
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    Это можно удалить.

    Больше ничего плохого нет.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    В следующий раз почищу всё, прежде чем обращаться, раз уж такое "лечение" оказалось эффективным.
    Раньше тут был скрипт, проверяющий на наличие уязвимостей в компьютере. Я его уже потерял, да и переписать его могли, можете написать? Я давно уже не обновлял ПО и не знаю, что требует обновления, а что нет: скрипт весьма помогает в этом.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Neo-473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. троян загрузчик
      От Андрей Елисеенко в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2013, 22:40
    2. Вирус загрузчик
      От ALexus Series Q в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.07.2012, 17:58
    3. подозрение на загрузчик троянов
      От alex1605 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.04.2012, 17:56
    4. Сетевые атаки, внутренний вирус
      От Levrex в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.11.2010, 19:53
    5. Помогите уходит внутренний трафик
      От Emperor в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2008, 22:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01608 seconds with 20 queries