Показано с 1 по 10 из 10.

Вирус блокирует вход в соц. сети [Trojan-Ransom.Win32.Blocker.bdca ] (заявка № 148936)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2013
    Сообщений
    8
    Вес репутации
    39

    Thumbs up Вирус блокирует вход в соц. сети [Trojan-Ransom.Win32.Blocker.bdca ]

    Здравствуйте, у меня вирус давненько засел, блокирует вход в скайп, соц. сети... Сказано, что нужно отправить смс.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Влад Коровников, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\documents and settings\11\application data\qwvzrgxqlvytgckb.exe');
     QuarantineFile('c:\windows\sms.exe','');
     QuarantineFile('c:\windows\mdm.exe','');
     QuarantineFile('C:\Documents and Settings\11\Application Data\SexyDoll\aiko.exe','');
     QuarantineFile('C:\Documents and Settings\11\Application Data\Qwvzrgxqlvytgckb.exe','');
     QuarantineFile('C:\Documents and Settings\11\Application Data\Pelselcnyyfbiowp.exe','');
     QuarantineFile('C:\Documents and Settings\11\Application Data\Jgiczxwskhiprcui.exe','');
     DeleteFile('C:\Documents and Settings\11\Application Data\Jgiczxwskhiprcui.exe','32');
     DeleteFile('C:\Documents and Settings\11\Application Data\Pelselcnyyfbiowp.exe','32');
     DeleteFile('C:\Documents and Settings\11\Application Data\Qwvzrgxqlvytgckb.exe','32');
     DeleteFile('C:\Documents and Settings\11\Application Data\SexyDoll\aiko.exe','32');
     DeleteFile('c:\windows\mdm.exe','32');
     DeleteFile('c:\windows\sms.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pelselcnyyfbiowp.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Qwvzrgxqlvytgckb.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qwvzrgxqlvytgckb.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aiko');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firevall Engine');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firevall Engine');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firevall Engine');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jgiczxwskhiprcui.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Исправьте при помощи Hijackthis:

    Код:
    O1 - Hosts: 37.10.117.107 my.mail.ru m.vk.com wap.odnoklassniki.ru
    O1 - Hosts: 37.10.117.107 m.odnoklassniki.ru vk.com www.odnoklassniki.ru odnoklassniki.ru
    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  5. #4
    Junior Member Репутация
    Регистрация
    09.08.2013
    Сообщений
    8
    Вес репутации
    39
    Спасибо большое))) Все отлично работает, после работы в hijack. Вот логи. Карантин пришел?
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пришёл.

    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\11\APPLIC~1\Searchya\UPDATE~1\UPDATE~1.EXE','');
     DeleteFile('C:\DOCUME~1\11\APPLIC~1\Searchya\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\DOCUME~1\11\LOCALS~1\Temp\892000','32');
     DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine2.zip.


    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  7. #6
    Junior Member Репутация
    Регистрация
    09.08.2013
    Сообщений
    8
    Вес репутации
    39
    Кстати, я пытался уже удалить процесс (c:\windows\sms.exe) и mdm, но он не хочет удаляться (пытался через авз) вот логи:
    Вложения Вложения
    Последний раз редактировалось Влад Коровников; 06.11.2013 в 22:37.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Установите последние обновления для Windows. Проблема решена?

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    09.08.2013
    Сообщений
    8
    Вес репутации
    39
    Все отлично, спасибо большое)) Отблагодарил бы, да нету меня в этих кошельках)

  11. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Если у Вас есть желание поддержать проект, Вы можете написать администратору, я уверен, выход найдётся.

  12. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\11\\application data\\pelselcnyyfbiowp.exe - Trojan-Ransom.Win32.Blocker.bdca ( DrWEB: Win32.HLLW.Digs.2, BitDefender: Trojan.GenericKDV.971708, AVAST4: Win32:Kryptik-LNQ [Trj] )
      2. c:\\documents and settings\\11\\application data\\qwvzrgxqlvytgckb.exe - Trojan-Ransom.Win32.Blocker.bdca ( DrWEB: Win32.HLLW.Digs.2, BitDefender: Trojan.GenericKDV.971708, AVAST4: Win32:Kryptik-LNQ [Trj] )


  • Уважаемый(ая) Влад Коровников, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 17.10.2013, 15:02
    2. Ответов: 18
      Последнее сообщение: 06.10.2013, 19:19
    3. Ответов: 11
      Последнее сообщение: 26.09.2013, 13:40
    4. Ответов: 4
      Последнее сообщение: 13.04.2013, 21:51
    5. Ответов: 3
      Последнее сообщение: 03.01.2013, 17:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00011 seconds with 20 queries