Показано с 1 по 12 из 12.

Spy.SpyEye.CFG.A и Exploit.Agent.AT [Trojan.Win32.StartPage.bbne, ] (заявка № 138035)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    11
    Вес репутации
    40

    Spy.SpyEye.CFG.A и Exploit.Agent.AT [Trojan.Win32.StartPage.bbne, ]

    Вчера вдруг всё жутко залагало.
    Система загружается очень долго (проц постоянно на 100%), в 2-х случаях из 3-х не запускаются никакие программы помогает только перезагрузка, периодически с экрана всё исчезает остаются только обои и курсор мыши.
    NOD32 нашёл Spy.SpyEye.CFG.A и Exploit.Agent.AT.
    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) dostech, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchou.com/?id=58ee9299000000000000001d608cd3a2
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      QuarantineFile('c:\progra~2\magnipic\sprote~1.dll','');
      DeleteFile('c:\progra~2\magnipic\sprote~1.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    Файл HOSTS сами редактировали ?

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    11
    Вес репутации
    40
    Здравствуйте.
    Файл сам не редактировал (даже не знаю зачем он нужен).
    Полёт пока нормальный, надеюсь что сработало.

    UPD. Нет не сработало.
    Вложения Вложения
    Последний раз редактировалось dostech; 30.04.2013 в 14:16.

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    1) Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(10);
    ExecuteRepair(13);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    2) Сделайте полный образ автозапуска uVS

  8. Это понравилось:


  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    11
    Вес репутации
    40
    Сделано.
    Вложения Вложения

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.13 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\USERS\DOS\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE
    delref HTTP://SEARCHOU.COM/?ID=58EE9299000000000000001D608CD3A2
    zoo %SystemRoot%\UNINSTCP.EXE
    zoo %SystemDrive%\PROGRAMDATA\PREMIUM\MAGNIPIC\MAGNIPIC.EXE
    delall %SystemDrive%\PROGRAMDATA\PREMIUM\MAGNIPIC\MAGNIPIC.EXE
    uidel C:\Ѓ}Ѓ}ЃNЃ‰ЃUЋQЉП\MMC3.EXE U
    exec C:\PROGRAM FILES (X86)\COMMON FILES\AKAMAI\UNINSTALL.EXE
    restart
    На вопросы об удалении программ соглашайтесь.
    Компьютер перезагрузится.

    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    11
    Вес репутации
    40
    Сделано.
    Вложения Вложения

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM:
    Код:
    G:\uvs_v377\123\MAGNIPIC.EXE._5BF2E6EE0469DDF5F8255421BA88502422DFB7D1 (Trojan.Startpage) -> Действие не было предпринято.
    G:\uvs_v377\ZOO\MAGNIPIC.EXE._5BF2E6EE0469DDF5F8255421BA88502422DFB7D1 (Trojan.Startpage) -> Действие не было предпринято.
    G:\uvs_v377\ZOO\ZOO.zip (Trojan.Startpage) -> Действие не было предпринято.
    G:\uvs_v377\ZOO\ZOO1\MAGNIPIC.EXE._5BF2E6EE0469DDF5F8255421BA88502422DFB7D1 (Trojan.Startpage) -> Действие не было предпринято.
    G:\zagr\mirtankov_su_xvm_olenemer_0_8_4.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    30.04.2013
    Сообщений
    11
    Вес репутации
    40
    Спасибо огромное вроде всё нормально стало.
    Завтра обязательно донейшн сделаю, очень полезный проект.

  18. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. \\magnipic.exe._5bf2e6ee0469ddf5f8255421ba88502422 dfb7d1 - Trojan.Win32.StartPage.bbne ( DrWEB: Trojan.StartPage.51632, BitDefender: Trojan.Agent.AYUV, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) dostech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Exploit.JS.Agent.bab
      От Chabu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2010, 15:06
    2. Exploit.HTML.agent.ce
      От Iskona в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 17:48
    3. Не могу удалить Exploit.VBS.Agent.f
      От Lancelotru в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 10:11
    4. Exploit.JS.Agent.ow и еще много проблем
      От starJEkA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.07.2008, 22:14
    5. Exploit.HTML.Agent.c
      От vladimircape в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 10.04.2007, 19:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00405 seconds with 20 queries