Показано с 1 по 15 из 15.

BackDoor.Maxplus.24 НАДРУГАЛСЯ НАД НЕТБУКОМ (заявка № 171759)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35

    Thumbs up BackDoor.Maxplus.24 НАДРУГАЛСЯ НАД НЕТБУКОМ

    Здравствуйте, уважаемые спецы! Помогите, пожалуйста, вылечить нетбук! Было подхвачено такое GUANO, как BackDoor.Maxplus.24. Во всяком случае, так писал Dr.Web CureIt, которым я уже проходил неоднократно. И вообще, чем я только его не чистил! К сожалению, я не сразу наткнулся на ваш форум с его дельными советами и "успел наворотить дел". Например, переустановил ОС, чего делать, как я теперь понимаю, было ненужно. Проходил комп всякими ComboFix(ами) и пр. Нашёл и вычистил с ПК всё, что имело хоть какое-то отношение к IObit Malware Fighter. Сейчас антивирусы ничего зловредного не находят. Короче говоря, сейчас комп по-прежнему здорово подтормаживает, работает на 3-. Раньше же с ним творилось вообще что-то невообразимое, даже описывать не хочу, ибо долго. Такое ощущение, что зараза не ушла, а её чуток прибило и она где-то затаилась. Нетбук ACER (AO725)., ОС Windows7 ДОМАШНЯЯ БАЗОВАЯ., 64bit. Почитал советы желающим обратиться за помощью, там сказано,что прикреплено должно быть 3-и лога (два AVZ., один HiJackThis)., но, в то же время, говорится, что тем, у кого ОС 64 bit., нужно сразу выполнять п.№2. Получается, что нужно только 2-а лога (1-н AVZ и 1-н HiJackThis). Прикрепляю то, что сделал. Поправьте меня, если я что-то напутал. Заранее благодарю отозвавшихся! С уважением...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) RACOON112, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\НИНА\AppData\Local\Microsoft\Windows\system.vbs', '');
     DeleteFile('C:\Windows\system32\Tasks\SystemScript', '64');
     DeleteFile('C:\Users\НИНА\AppData\Local\Microsoft\Windows\system.vbs', '32');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте лог Gmer

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35
    Что-то у меня не получается прикрепить файл карантина: пишет что-то про "файл уже прикреплён" или что-то подобное... Остальное почти сделал, сейчас лог GMER будет готов...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от RACOON112 Посмотреть сообщение
    Что-то у меня не получается прикрепить файл карантина: пишет что-то про "файл уже прикреплён"
    пропустите тогда этот шаг, но новые логи всё равно сделайте.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    (обратите внимания, что для загрузки тут другая форма).

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35
    Спасибо, всё сделаю, как Вы советуете. Сейчас GMER продолжает молотить пока... Скрипт AVZ и HiJackThis давно сделаны, дождусь GMER и вышлю три лога. Потом проделаю то, что Вы только что посоветовали.

    - - - - -Добавлено - - - - -

    Карантин загрузил через новую, присланную Вами, форму. Ссылка: http://virusinfo.info/virusdetector/upload.php

    - - - - -Добавлено - - - - -

    Или Вы просили ссылку на "Результаты проверки карантина онлайн-сервисом VirusDetector"? Извините, что у меня такие бестолковые дилетантские вопросы! Просто очень хотелось бы поправить нетбук жены, тем-более, что он ей очень нужен по работе.

    - - - - -Добавлено - - - - -

    Вдогонку к своему посту, т.к. вдруг окажется важным... Я сначала сделал первый лог AVZ, потом спохватился, что ПК забыл отключить от сети. ПК, как и должен был, в конце перезагрузился. Уже потом я отключился от сети и уже тогда сделал все указанные Вами логи. Надеюсь, что я ничего не усугубил несвоевременным отключением от сети, хотя backdoor(у) выход в сеть - самое оно!
    Вложения Вложения
    Последний раз редактировалось RACOON112; 27.11.2014 в 00:29.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от RACOON112 Посмотреть сообщение
    Вы просили ссылку на "Результаты проверки карантина онлайн-сервисом VirusDetector"?
    да.

    Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)

  9. #8
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35
    Результаты проверки карантина: http://virusinfo.info/virusdetector/...4B9AC48A4B806C
    Сейчас сделаю всё с TDSSKiller(ом)...

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35
    Я всё выполняю на нетбуке, а с Вами общаюсь с ноута. поэтому приходится с флэшкой (защищённой) тыркаться туда-сюда... И ещё... Я правильно делаю, что во время проверок и снятия логов отключаю нетбук от инета?

    - - - - -Добавлено - - - - -

    Извините, что-то я совсем.... Лог сделал, но не могу почему-то найти кнопку прикрепления вложений...

    - - - - -Добавлено - - - - -

    Запрошенный Вами лог высылаю. Сорри за длительное неинформативное молчание, я тупанул и сидел, не переключившись в расширенный режим (не мог вложения прикрепить)...
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    http://virusinfo.info/showthread.php?t=140597
    http://virusinfo.info/showthread.php?t=142810

    Это фолса Dr.Web на процесс в памяти.
    Сердце решает кого любить... Судьба решает с кем быть...

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35
    Вы хотите сказать, что это ложное срабатывание на процесс (фолса)? Вэб давно убран с компа, возможно, его "останки" там трепыхаются и косячат? Что Вы, в результате, посоветуете? Потому как нетбук, зараза, люто тормозит! Даже тогда, когда в нём было 2ГБ оперативы (потом я поставил 4ГБ), он летал. Проблема возникла не после установки новой памяти (если что), а после того, как младший отпрыск делал для школы презентацию, будь она не ладна!

    - - - - -Добавлено - - - - -

    Если нужно. сделаю любые логи, любой прогой, лишь бы Вы мне помогли с этим гадством разобраться, так как жена МЕНЯ грызёт, а не чадо. Не вылечу - мне кирдык!

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Вирусов у вас нет, точней был, но удалили в самом начале скриптом AVZ.

    По поводу тормозов надо разбираться с софтом и железом, но пока попробуйте.
    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.


    MBAM деинсталируйте.

  16. #14
    Junior Member Репутация
    Регистрация
    25.11.2014
    Сообщений
    9
    Вес репутации
    35
    Благодарю за рекомендации! Что Вы посоветуете в качестве антивируса? Возможно, дадите ссылочку на таковой... И, если можно, ссылку на правильный уход за компом и его защиту. Заранее спасибо!

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  18. Это понравилось:


  • Уважаемый(ая) RACOON112, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удаляется Вирус backdoor maxplus 24
      От Павел Ерушенков в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2014, 10:16
    2. Помогите уничтожить BackDoor.Maxplus.24.
      От Breviter в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 23.05.2014, 22:48
    3. BackDoor.Maxplus 24
      От FIorian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.01.2014, 14:21
    4. Вирус в опретивной памяти ( BackDoor.Maxplus.24 )
      От REYGAN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2013, 00:58
    5. WIN Xp Sp3 поражен BackDoor.maxplus.5220
      От Alex2000 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.07.2012, 18:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01202 seconds with 20 queries