Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

CopyPaste - вирус! Подменяет кошельки WebMoney (заявка № 150810)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38

    CopyPaste - вирус! Подменяет кошельки WebMoney

    Здравствуйте! Я уже создавал тему, но она была удалена по ошибке!
    Проблема в том, что никак и ни чем не смог удалить этот зловредный вирус с ПК!
    Он изменяет все мои кошельки на свои, поэтому к моим деньгам у меня нет доступа!
    P.s. После запуска файла-фируса система жаловалась на "can`t open clipboard"
    Я предоставлял уже Логи (П 1 - 3), потом выполнил 2 скрипта и фиксил строки в программе *** (название - забыл)

    Последний раз, Администратор mrak74 Просил По мимо выше описанных действий предоставить

    1)Файл карантина 2)Обновленные Логи (П 2 - 3)

    К сообщению я прикрепил новые Логи
    Файл карантина, который я заточил в zip архив, был отправлен еще перед удалением прошлой темы!
    Вложения Вложения
    Последний раз редактировалось Alex_Crow; 02.12.2013 в 20:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alex_Crow, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Не плодите сразу несколько тем.

    Инструкции и утилиты для полного удаления остатков антивирусных продуктов

    Удалите и Eset и Avira, перезагрузите компьютер, после перезагрузки установите один антивирус, любой на Ваше усмотрение.

    Сделайте лог быстрого сканирования MBAM

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    Следов Антивируса Avira я так и не обнаружил, ESET32 я удалил, вместо него поставил Пробную Версию Касперского на 30 дней.
    Лог быстрого сканирования прикрепил!
    Вложения Вложения

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите всё найденное в MBAM. Сделайте новый лог быстрого сканирования.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Сделайте логи RSIT

  8. #6
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    Я выполнил первые два действия, перезагрузил ПК. Теперь у меня не отображается НИЧЕГО! - Ни рабочего стола, ни ярлыков - вообще ничего! Просто заставка рабочего стола и изретко мелькает стрелочка с песочными часами! Помогите!

  9. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    В безопасный режим позволяет зайти ?

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    "За 1440 минут(ы) вы можете отправить не более 5 сообщений."

    И еще я нашел в папке Виндовс тот самый Вирус.. точнее файл exe После которого началась подмена кошельков- но его не дает удалить

    +Касперский (я его утром включил на проверку на 5 минут) он все папки System Volume назвал вирусами и требует удалить

    Вы не поверите, но вот сейчас после минут 10 ожидания все запустилось... Это теперь каждый раз ждать придется загрузки минут 10 - 15?
    Последний раз редактировалось Alex_Crow; 03.12.2013 в 22:22.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    Сейчас я попробую, но тем не менее - все запустилось через 15 минут, странно.. ну и поттупливает немножко

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Если удалось загрузиться в обычном режиме тогда сделайте лог быстрого сканирования MBAM, а также логи RSIT.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    Я зашел через безопасный, ОЧЕНЬ ТУПИТ ВООБЩЕ ВСЁ + фона раб. стола нету, но ярлыки отобразились сразу как и панель задач. + Не было доступа к Интернету..

    Через последнюю удачную конфигурацию: Очень долго висело окно приветствия, потом загрузилось, но ничего опять не отобразилось

    В диспетчере задач я заметил 2 странных процесса: mbamservice.exe занимает очень много памяти примерно 146 000 Кб и avp.exe - он занимает почти все ЦП и его % скачит от 15 до 95% ЦП Так же число процессов, пока не подгружается рабочий стол скачет постоянно от 43 до 44 и при этом ЦП загружн почти до предела, и % меняется от 10 до 98 с резкими перепадами

    Вот сейчас все снова заработало + - 20мин
    Последний раз редактировалось Alex_Crow; 03.12.2013 в 22:40.

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи можете сделать?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. Это понравилось:


  20. #14
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    Да сейчас делаются, как то долго очень...MBAM сканирует
    Последний раз редактировалось Alex_Crow; 03.12.2013 в 23:04.

  21. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Вопрос, в MBAM пробный период коммерческой полной версии с защитой файлов в режиме реального времени, случайно не включили ?

  22. Это понравилось:


  23. #16
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    Все Логи сделал, даже файл .exe с которого, все началось - нашел в папке WINDOWS (не удаляется он), но теперь проблема - что мне делать с рабочим столом??
    Вложения Вложения

  24. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите MBAM, перезагрузите компьютер, сообщите как прошла загрузка без MBAM ?

  25. Это понравилось:


  26. #18
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    После удаления MBAM все так же осталось - Рабочий Стол подгружается через 10 - 20 мин.. Может это из за Касперского?.. Просто именно файл AVP.exe грузит ЦП и ОЗУ первые 20мин, а он как раз от Касперского =/ Кстати говоря, Антиврус то я поставил на днях, а сам avp датируется 11.10.2013
    Последний раз редактировалось Alex_Crow; 04.12.2013 в 18:45.

  27. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
    var FS : TFileSearch;
    begin
     ADirName := NormalDir(ADirName);
     FS := TFileSearch.Create(nil);
     FS.FindFirst(ADirName + '*');
     while FS.Found do
      begin
        SetStatusBarText(ADirName + FS.FileName);
        if FS.IsDir then
         begin
           if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
             ScanDir(ADirName + FS.FileName, AScanSubDir)
         end
        else
          AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));
    
        FS.FindNext;
      end;
     FS.Free;
    end;
    
    begin
     ClearLog;
     ScanDir('H:\Program Files\sUrf Andu keeep', true);
     ScanDir('H:\Documents and Settings\All Users\Application Data\sUrf Andu keeep', true);
     ScanDir('H:\Documents and Settings\All Users\Application Data\24b23e32b174a5', true);
     ScanDir('H:\Documents and Settings\All Users\Application Data\InstallMate', true);
     SaveLog(GetAVZDirectory + 'MD5&Size.txt');
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('I:\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('H:\Documents and Settings\Саша\Application Data\tlauncher.rmo.ini','');
     QuarantineFile('H:\Documents and Settings\Саша\Application Data\winrar.vbs','');
     QuarantineFileF('H:\Documents and Settings\Саша\Application Data\.minecraft', '*', true, ' ', 0, 0);
     DeleteFile('I:\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('H:\Documents and Settings\Саша\Application Data\winrar.vbs','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Zaxar Games Browser');
     RegKeyStrParamWrite('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'H:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe', 'H:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:ipsec');
     DeleteFileMask('I:\Zaxar', '*', true, ' ');
     DeleteFileMask('H:\Documents and Settings\Саша\Application Data\.minecraft', '*', true, ' ');
     DeleteDirectory('I:\Zaxar');
     DeleteDirectory('H:\Documents and Settings\Саша\Application Data\.minecraft');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    Выложите файл MD5&Size.txt из папки с авз

    Сделайте новые логи RSIT

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  28. Это понравилось:


  29. #20
    Junior Member Репутация
    Регистрация
    01.12.2013
    Сообщений
    28
    Вес репутации
    38
    -После выполнения первого скрипта авз перестала отвечать..
    -Пришлось закрыть и перезагрузить ПК вручную.

    -RSIT создает только один ЛОГ - прикрепил его


    И можно ли на данный момент снести Касперский и заменить тем же НОДОМ, или чем то по легче?

    P.s. Так же прикрепил скриншот САМОГО вируса-файла, с которого всё началась с кошельками - он перенёсся в папку WINDOWS!
    Вложения Вложения
    Последний раз редактировалось Alex_Crow; 05.12.2013 в 20:40.

  • Уважаемый(ая) Alex_Crow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус подменяет днс
      От 1 2 1344176816 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.11.2013, 23:10
    2. Вирус подменяет страницу vk.com
      От arktu2013 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.04.2013, 09:33
    3. Вирус подменяет explorer (заявка №106071)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 08.08.2011, 18:00
    4. Вирус подменяет explorer (заявка №106071)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 08.08.2011, 15:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00054 seconds with 20 queries