Показано с 1 по 8 из 8.

win/ciavax.a - ПОМОГИТЕ, ПОЖАЛУЙСТА! [Trojan.Win32.Cidox.agsa ] (заявка № 142833)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2013
    Сообщений
    4
    Вес репутации
    39

    Thumbs up win/ciavax.a - ПОМОГИТЕ, ПОЖАЛУЙСТА! [Trojan.Win32.Cidox.agsa ]

    антивирус Eset Nod, сканировала дополнительно DrWebCureIt. NOD обнаруживает, но ничего сделать с вирусом не может, DrWeb вообще не видит его ни в безопасном, ни в каком другом режиме

    Просканированные диски, папки и файлы: Оперативная память
    Оперативная память = explorer.exe(1992) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = explorer.exe(1992) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = explorer.exe(1992) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = rundll32.exe(304) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = GrooveMonitor.exe(324) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = acrotray.exe(40 - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = pptd40nt.exe(42 - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = HPPU.exe(480) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = jusched.exe(532) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = ctfmon.exe(556) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = ctfmon.exe(556) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = VistaDrv.exe(56 - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = VisualTaskTips.exe(580) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = MailRuUpdater.exe(592) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = SSScheduler.exe(864) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = okilpr.exe(1104) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = firefox.exe(3756) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = firefox.exe(3756) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = Skype.exe(1576) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
    Оперативная память = WINWORD.EXE(1580) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна

    Помогите, пожалуйста! Компьютер рабочий, просто поменять винду нет никакой возможности, МНЕ ГОЛОВУ ОТОРВУТ, честное слово!!virusinfo_syscheck.ziphijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) epantsina, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2013
    Сообщений
    4
    Вес репутации
    39
    Логи прикреплены к предыдущему сообщению

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     TerminateProcessByName('C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe');
     QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKCU\..\Run: [~backup~] C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe
    Пофиксите следующую строчку если вы не прописывали этот 192.168.0.55:3128 прокси сервер:

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.55:3128
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2013
    Сообщений
    4
    Вес репутации
    39
    НОД больше ничего не находит, все работает, как полагается. Спасибо!!
    карантин выслала по красной ссылке, логи:virusinfo_syscheck.ziphijackthis.log

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Чисто. Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2013
    Сообщений
    4
    Вес репутации
    39
    Спасибо, сейчас все устраню

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\мои документы\\application data\\explorer.exe - Trojan.Win32.Cidox.agsa ( BitDefender: Gen:Variant.Graftor.105286, AVAST4: Win32:Crypt-PPR [Trj] )


  • Уважаемый(ая) epantsina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 15.06.2013, 01:14
    2. Ответов: 2
      Последнее сообщение: 02.03.2013, 09:51
    3. Помогите пожалуйста [Trojan.Win32.Cidox.abch ]
      От Aleksei2507 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.02.2013, 20:55
    4. Ответов: 13
      Последнее сообщение: 17.10.2012, 21:32
    5. Ответов: 6
      Последнее сообщение: 16.08.2012, 21:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00801 seconds with 20 queries