Показано с 1 по 16 из 16.

Вирус заразил флешку и перескочил на комп. [Worm.Win32.Ngrbot.yxw, Backdoor.Win32.Androm.bmlx, Trojan-Spy.Win32.Zbot.rive ] (заявка № 154291)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38

    Thumbs up Вирус заразил флешку и перескочил на комп. [Worm.Win32.Ngrbot.yxw, Backdoor.Win32.Androm.bmlx, Trojan-Spy.Win32.Zbot.rive ]

    Здравствуйте!
    На флешку попал вирус, который скрыл все файлы и папки и создал ярлыки. Когда флешка была вставлена в компьютер - вирус с флешки заразил и его.
    Вирус, как я понял, app.vbe. по всякому пробовал удалить, но, увы, не получилось.
    Заранее огромное спасибо за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ромарио161, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     TerminateProcessByName('c:\users\Ромарио\appdata\roaming\808a.exe');
     TerminateProcessByName('c:\users\Ромарио\appdata\roaming\c60f.exe');
     TerminateProcessByName('c:\users\Ромарио\appdata\roaming\b5e7.exe');
     TerminateProcessByName('c:\users\Ромарио\appdata\roaming\9016.exe');
     QuarantineFile('c:\progra~3\msvbpcd.exe','');
     QuarantineFile('C:\Users\Ромарио\AppData\Roaming\Identities\Kczqza.exe','');
     QuarantineFile('C:\TEMP\Adobe\Reader_sl.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','');
     QuarantineFile('c:\users\Ромарио\appdata\roaming\b5e7.exe','');
     QuarantineFile('c:\users\Ромарио\appdata\roaming\c60f.exe','');
     QuarantineFile('c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe','');
     QuarantineFile('c:\users\Ромарио\appdata\roaming\9016.exe','');
     QuarantineFile('c:\users\Ромарио\appdata\roaming\808a.exe','');
     DeleteFile('c:\users\Ромарио\appdata\roaming\808a.exe','32');
     DeleteFile('c:\users\Ромарио\appdata\roaming\9016.exe','32');
     DeleteFile('c:\users\Ромарио\appdata\roaming\c60f.exe','32');
     DeleteFile('c:\users\Ромарио\appdata\roaming\b5e7.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe','32');
     DeleteFile('C:\TEMP\Adobe\Reader_sl.exe','32');
     DeleteFile('C:\Users\Ромарио\AppData\Roaming\Identities\Kczqza.exe','32');
     DeleteFile('c:\progra~3\msvbpcd.exe','32');
     DeleteFile('C:\Users\Ромарио\AppData\Local\SwvUpdater\Updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1ne331');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xetcwow');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kczqza');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','60113');
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU',2,2,false);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  5. #4
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38
    Новые отчеты
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     DeleteFile('C:\Users\Ромарио\AppData\Roaming\Identities\Kczqza.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','64');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kczqza');
     DeleteFileMask('C:\Users\Ромарио\AppData\Local\SwvUpdater','*',true);
     DeleteDirectory('C:\Users\Ромарио\AppData\Local\SwvUpdater');
     ExecuteSysClean;
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  7. #6
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38
    еще новые отчеты
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38
    да) спасибо огромное) а в папке Roaming так и остались всякие файлый похожие на то вирус(

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте отчет программы RSIT. Давайте посмотрим, что осталось неактивное.

  11. #10
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38
    а все) пропали) спасибо большое) скажите, на каждом компьютере все по разному делать? а то есть еще парочку таких, но не под рукой.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Для других компьютеров нужно создать отдельные темы и предоставить отчёты. Скрипты из этой темы выполнять нельзя.

  13. #12
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38
    RSIT
    Вложения Вложения
    • Тип файла: txt info.txt (30.8 Кб, 2 просмотров)
    • Тип файла: txt log.txt (66.5 Кб, 2 просмотров)

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    C:\Windows\tasks\AmiUpdXp.job удалите вручную. Больше никаких подозрительных файлов нет.

  15. #14
    Junior Member Репутация
    Регистрация
    30.01.2014
    Сообщений
    26
    Вес репутации
    38
    спасибо вам огромное)

    - - - Добавлено - - -

    как в будущем предохраниться от этого?

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    как в будущем предохраниться от этого?
    Читайте наши рекомендации, ссылка в сообщении ниже.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\progra~3\msvbpcd.exe - Backdoor.Win32.Androm.bmlx ( BitDefender: Trojan.GenericKD.1522804, AVAST4: Win32:Dropper-gen [Drp] )
      2. c:\recycler\s-1-5-21-0243556031-888888379-781863308-10967196\1ne331.exe - Backdoor.Win32.Azbreg.xzx ( BitDefender: Trojan.GenericKD.1500479, AVAST4: Win32:Malware-gen )
      3. c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe - Trojan-Proxy.Win32.Lethic.blh ( DrWEB: Win32.HLLW.Autoruner1.30405, BitDefender: Trojan.GenericKD.1429034, AVAST4: Win32:Inject-BAI [Trj] )
      4. c:\temp\adobe\reader_sl.exe - Worm.Win32.Ngrbot.yxw
      5. c:\users\ромарио\appdata\roaming\identities\kczqza .exe - Trojan-Spy.Win32.Zbot.rive

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Ромарио161, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус заразил флешку и перескочил на комп
      От iImmortal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.12.2013, 20:41
    2. мой комп заразил вирус, помогите
      От Ксения Ю в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.05.2011, 13:28
    3. Заразил комп от флешки
      От Evgesha в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.02.2011, 15:17
    4. Вирус заразил поисковики!
      От Rurik123 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.02.2011, 21:55
    5. Вирус заразил IE8
      От Mihrj в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.04.2009, 22:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00397 seconds with 18 queries