Показано с 1 по 12 из 12.

Win32/Kryptik.BBFF (заявка № 139209)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2011
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    21

    Win32/Kryptik.BBFF

    Win7 x64.
    Компьютер был заражен через активатор Windows. При заходе на сайты Вконтакте и Одноклассники писал либо что неправильный пароль, либо что на странице производятся подозрительные действия. После перезагрузки все пропало, но антивирус пишет что найден файл C:\PROGRA~3\Mozilla\qpefrog.dll
    ESS 4, hosts чист.
    Могу сделать лог MBAM.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) sanek1413, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     QuarantineFile('C:\PROGRA~3\Mozilla\qpefrog.dll','');
     QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
     DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
     DeleteFile('C:\PROGRA~3\Mozilla\qpefrog.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    21.03.2011
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    21
    Странно, архив карантина создается, но он пустой.
    В папке есть .dta файл, но он не добавляется.
    Вложения Вложения
    Последний раз редактировалось sanek1413; 23.05.2013 в 02:59.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    information

    Уведомление

    Не надо прикреплять карантин, даже пустой, уберите из вложений.


    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\PROGRA~3\MOZILLA\RCYFING.EXE
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217009FF}
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417009FF}
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.
    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.




    При установленном Eset Smart Security в сервисах болтается что-то от антивируса Panda. Рекомендую удалить этой утилитой.

    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    21.03.2011
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    21
    Что еще делал скрипт помимо удаления явы, темпа, и вирусного файла?
    На рабочем столе два скрытых файла desktop.ini, В корне диска C появились папки, которая есть только в XP: Documents and Settings, она и еще несколько папок ($Recycle.Bin, Recovery, и т.д) теперь с нарисованными замками, а ля нет прав на просмотр. В DaS нет доступа.
    В папке пользователя тоже появились XP папки: Application Data, Local Settings и т.д, без замка, но тоже с запретом на вход.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Больше ничего скрипт не делал. Похоже, почему-то включился просмотр скрытых папок и стали видны те, которые, возможно, остались от установленной ранее системы. Отключите через ппанель управления -> Свойства папки.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    21.03.2011
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    21
    Через uVS был включен показ скрытых файлов, но он и раньше был включен. Ранее установленной системы не было.

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Все перечисленное
    Что еще делал скрипт помимо удаления явы, темпа, и вирусного файла?
    На рабочем столе два скрытых файла desktop.ini, В корне диска C появились папки, которая есть только в XP: Documents and Settings, она и еще несколько папок ($Recycle.Bin, Recovery, и т.д) теперь с нарисованными замками, а ля нет прав на просмотр. В DaS нет доступа.
    В папке пользователя тоже появились XP папки: Application Data, Local Settings и т.д, без замка, но тоже с запретом на вход.
    есть в 7 Windows. Просто скройте, как Вам рекомендовали.

  11. #10
    Junior Member Репутация
    Регистрация
    21.03.2011
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    21
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Просто скройте.
    Мне нужен показ скрытых файлов. Но без этих файлов.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    uVS эти файлы ну никак не мог возродить, если их не было. Станьте владельцем этих папок, посмотрите, что в них, если ничего нужного - сотрите.
    WBR,
    Vadim

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от sanek1413 Посмотреть сообщение
    Мне нужен показ скрытых файлов. Но без этих файлов.
    Меню Пуск -> Панель управления -> Параметры папок -> Вид -> Скрывать защищенные системные файлы (рекомендуется), - установите галочку, Применить, Ок.

  • Уважаемый(ая) sanek1413, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 01.03.2013, 14:44
    2. Файлы зашифрованы вирусом Win32/Kryptik.AOHQ или Win32/Filecoder.Q
      От энергоремонт в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2012, 18:20
    3. Ответов: 5
      Последнее сообщение: 16.07.2011, 15:09
    4. Ответов: 7
      Последнее сообщение: 15.01.2010, 07:33
    5. Win32/Kryptik.AYC
      От Solutab в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.10.2009, 18:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00950 seconds with 22 queries