Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Вирус Brontok и прочая нечисть [Net-Worm.Win32.Kido.ih, HEUR:Trojan.Win32.Generic ] (заявка № 176847)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34

    Вирус Brontok и прочая нечисть [Net-Worm.Win32.Kido.ih, HEUR:Trojan.Win32.Generic ]

    Здравствуйте!
    На компьютере давно появился вирус Brontok, который проявлял себя, как самооткрывающаяся вкладка в любом из браузеров, который на тот момент был основным, независимо, есть Интернет-соединение или нет. Сильно тормозила система, "подвисы" порой были по 15-20 минут, любая загрузка в браузере (пусть даже картинку сохранить) тут же сопровождалось перезагрузкой компьютера, Adobe Flash Player вообще не давало обновлять, система сразу же перезагружалась (в результате не все сайты корректно работали). Бывало такое, что нормально выключался компьютер через раз, приходилось вырубать путём нажатия на кнопку... Неоднократно лечили Касперским и Доктор Вебом, но даже после полных сканирований и проверок, и, вроде бы, его "лечения", после перезагрузки вирусы проявлялись опять. После Касперского Crystall компьютер вообще пробыл в коматозе неделю (не включался).
    Провела все действия, как написано в инструкции, прежде чем написать сюда. При проверке в безопасном режиме антивирус нашел более 160 угроз (там были не только файлы Brontok, но еще и Data User, smss.exe и т.д.), вроде как все подлечил. AVZ тоже сохранил какие-то файлы в autoquarantine.
    Как узнать, остались ли вирусы на компьютере? И как быть, если есть еще флешка и внешний жесткий диск, зараженный теми же вирусами (на них неудаляющаяся папка Data User, и при проверке антивирусом Brontok тоже определяется)?
    Заранее спасибо!
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) pronto, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от pronto Посмотреть сообщение
    если есть еще флешка и внешний жесткий диск, зараженный теми же вирусами (на них неудаляющаяся папка Data User, и при проверке антивирусом Brontok тоже определяется)
    Сделайте лог полного сканирования МВАМ с подключенными флешкой и внешним диском
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Прикладываю. Всю ночь сканил
    Есть еще флешки+флеш карты с телефонов (тоже заражены). Их тоже им же проверить?
    Вложения Вложения
    • Тип файла: txt mbam.txt (58.3 Кб, 5 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM (переместите в карантин) всё найденное.

    Остальные носители тоже необходимо проверить, подключите их по возможности одновременно, в MBAM выберите в режиме Custom Scan соответствующие носители и выполните сканирование.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Сейчас займусь

    - - - - -Добавлено - - - - -

    Правильно, что по окончанию проверок нажимала "Apply Actions"?
    Прикрепляю результаты проверки остальных носителей. Флешки почему-то отображаются как папки и включаются не с первого раза (компьютер не сразу их видит).
    Проверяла чисто флешки, диск C не включала в проверку.

    Каждый раз по окончанию проверок у меня отображались красным какие-то вредоносные файлы, а в логах они почему-то не отображаются
    Вложения Вложения
    • Тип файла: txt mbam4.txt (1.0 Кб, 1 просмотров)
    • Тип файла: txt mbam3.txt (1.0 Кб, 1 просмотров)
    • Тип файла: txt mbam2.txt (1.0 Кб, 1 просмотров)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    То ли нет там вируса, то ли что-то не так делаете.

    Сколько одновременно съёмных носителей можете подключить к комьютеру и какие буквы дисков у них?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Одновременно подключаю три, есть еще четвертый разъём, но он не рабочий (это уже давно, без причин перестал работать). Компьютер ноутбук
    Съемные диски E, F, H

    Алгоритм был такой: вставляю флешки, дожидаюсь чтобы отобразились, включаю программу, через Custom Scan настраиваю их проверку, сканирую, по окончанию жму Apply Actions сохраняю лог в txt формате.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Подключите все 3 съёмных диска, скачайте программу Universal Virus Sniffer и Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    adddir e:
    adddir f:
    adddir h:
    crimg
    Перезагрузки не будет, карантина тоже, в папке с программой будет сохранён полный образ автозапуска в виде архива архив 7-Zip с расширением .7Z. Прикрепите этот архив к посту в теме.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    a7259e32f15a.jpg
    Какой? autorun? Архив с расширением 7Z. не найду

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    USER-ПК_... со значком от WinRar.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Вот.

    Диски съемные кстати под названием E, F, G открылись, в скрипте букву меняла
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Флэшки не вынимаем.
    Отключите до перезагрузки антивирус и выполните скрипт в uVS:
    Код:
    ;uVS v3.85.6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.0
    v385c
    delall G:\AUTORUN.INF
    delall F:\AUTORUN.INF
    delall E:\AUTORUN.INF
    zoo G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    delall G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    delall F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    delall E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    zoo F:\LITAR\KRVI.EXE
    delall F:\LITAR\KRVI.EXE
    delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    deldir G:\RECYCLER
    deldir F:\RECYCLER
    deldir E:\RECYCLER
    deldir F:\LITAR
    deltmp
    delnfr
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Удалите Yahoo! Messenger, если не пользуетесь.

    Деинсталлируйте MBAM.

    Сообщите, какие остались проблемы.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Сейчас все сделаю. Большое спасибо за быстрые ответы!))

    - - - - -Добавлено - - - - -

    Скрипт сделала, компьютер перезагрузился, карантин отправила, лог выполнения прикрепила.
    Из проблем: также подвисает компьютер, переодически "замирая", 2 раза при перезагрузке сейчас жестко завис, пришлось вырубать. Раньше сваливала на вирусы, сейчас не знаю на что.
    Те флешки, с которыми выполнялся скрипт, стали нормально отображаться. На одной из них появился файл BOOTEX.
    Что мне делать с остальными флешками? У меня еще их много ^^" Плюс еще внешний жесткий диск. Так понимаю, мне нужно будет повторить те же самые процедуры со скриптами, что мы с Вами уже делали?
    Яху удалила, Мбам тоже. Мои дальнейшие действия?
    Антивируса, кстати, постоянного у меня нет, потому что и так компьютер не летал, а с антивиром так вообще еле ползал. Что посоветуете?
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от pronto Посмотреть сообщение
    Из проблем: также подвисает компьютер, переодически "замирая", 2 раза при перезагрузке сейчас жестко завис, пришлось вырубать. Раньше сваливала на вирусы, сейчас не знаю на что.
    Будем делать посмотреть.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список последних 10 записей журнала событий
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

    Цитата Сообщение от pronto Посмотреть сообщение
    Те флешки, с которыми выполнялся скрипт, стали нормально отображаться. На одной из них появился файл BOOTEX.
    Можно удалить его.

    Цитата Сообщение от pronto Посмотреть сообщение
    Что мне делать с остальными флешками? У меня еще их много ^^" Плюс еще внешний жесткий диск. Так понимаю, мне нужно будет повторить те же самые процедуры со скриптами, что мы с Вами уже делали?
    Яху удалила, Мбам тоже. Мои дальнейшие действия?
    Выполняете скрипт из сообщения #9, если буквы дисков будут другие, строки в скрипте, начинающиеся с adddir надо будет, соответственно, поправить. Полученный образ автозапуска UVS загрузить на rghost.ru и дать ссылку в теме.

    Или, чтобы не мучиться, скопировать с носителей всё нужное и отформатировать.

    Цитата Сообщение от pronto Посмотреть сообщение
    Антивируса, кстати, постоянного у меня нет, потому что и так компьютер не летал, а с антивиром так вообще еле ползал. Что посоветуете?
    Для начала память оперативную нарастить хотя бы до гигабайта, лучше - до двух. На 512 Mb работать одно мучение.
    Обязательно обновить систему, работать на Vista без сервиспаков крайне опасно из-за множества уязвимостей.

    Установите Service Pack 2 к Windows Vista и последующие критические обновления безопасности через Центр обновления Windows. Установите Internet Explorer 9 даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Ок, делаю

    - - - - -Добавлено - - - - -

    Прикрепляю лог
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Причин зависания из логов не видно, видимо, машинка уже немолодая.

    Обновляйте систему, добавляйте память, полегчает.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Все флешки отформатировала, скрипт выполнила только с внешним жестким диском. Вот http://rghost.ru/8sZCJ2QMC
    Мои дальнейшие действия?
    По поводу машинки Вы правы))
    Последний раз редактировалось pronto; 11.02.2015 в 01:32.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    При подключённом внешнем HDD выполните скрипт в uVS:
    Код:
    ;uVS v3.85.6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.0
    v385c
    delall E:\AUTORUN.INF
    delall E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    delref .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
    deldir E:\RECYCLER
    restart
    Компьютер перезагрузится.

    Обновляйте систему, Internet Explorer. Контроль - таким скриптом.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    13
    Вес репутации
    34
    Компьютер перестал сегодня вообще включаться =( Вчера почистила HDD, в Центре обновления Windows нажала "Искать обновления для системы" (просто найти, устанавливать и загружать я не стала). Выключила. Всё.
    Сейчас пытаюсь включить, начинает загружаться, идет полоса загрузки, потом черный экран и отрубается. Включаю, открывается экран с разными вариантами включения (Safe Mode, Safe Mode with Networking и т.д.). И опять. Ни в обычном, ни в безопасном не включается. В безопасном режиме после загрузки просто черный экран и указатель мышки, и ни туда, ни сюда. Уже раз 15 попробовала, никак

  • Уважаемый(ая) pronto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подцепил вирус Brontok-a [Email-Worm.Win32.Brontok.q ]
      От Владислав Лаптев в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.08.2014, 13:54
    2. Вирус Win32:Brontok-CE [Wrm]
      От loveSKY в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:38
    3. Вирус Brontok
      От Evgeny в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:35
    4. Вирус W32\Brontok.S
      От Barracuda в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.10.2007, 01:02
    5. помогите удалить вирус Brontok.a
      От M*NOK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.10.2006, 20:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00053 seconds with 20 queries