Вирус Brontok и прочая нечисть [Net-Worm.Win32.Kido.ih, HEUR:Trojan.Win32.Generic
]
Здравствуйте!
На компьютере давно появился вирус Brontok, который проявлял себя, как самооткрывающаяся вкладка в любом из браузеров, который на тот момент был основным, независимо, есть Интернет-соединение или нет. Сильно тормозила система, "подвисы" порой были по 15-20 минут, любая загрузка в браузере (пусть даже картинку сохранить) тут же сопровождалось перезагрузкой компьютера, Adobe Flash Player вообще не давало обновлять, система сразу же перезагружалась (в результате не все сайты корректно работали). Бывало такое, что нормально выключался компьютер через раз, приходилось вырубать путём нажатия на кнопку... Неоднократно лечили Касперским и Доктор Вебом, но даже после полных сканирований и проверок, и, вроде бы, его "лечения", после перезагрузки вирусы проявлялись опять. После Касперского Crystall компьютер вообще пробыл в коматозе неделю (не включался).
Провела все действия, как написано в инструкции, прежде чем написать сюда. При проверке в безопасном режиме антивирус нашел более 160 угроз (там были не только файлы Brontok, но еще и Data User, smss.exe и т.д.), вроде как все подлечил. AVZ тоже сохранил какие-то файлы в autoquarantine.
Как узнать, остались ли вирусы на компьютере? И как быть, если есть еще флешка и внешний жесткий диск, зараженный теми же вирусами (на них неудаляющаяся папка Data User, и при проверке антивирусом Brontok тоже определяется)?
Заранее спасибо! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pronto, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
если есть еще флешка и внешний жесткий диск, зараженный теми же вирусами (на них неудаляющаяся папка Data User, и при проверке антивирусом Brontok тоже определяется)
Удалите в MBAM (переместите в карантин) всё найденное.
Остальные носители тоже необходимо проверить, подключите их по возможности одновременно, в MBAM выберите в режиме Custom Scan соответствующие носители и выполните сканирование.
Правильно, что по окончанию проверок нажимала "Apply Actions"?
Прикрепляю результаты проверки остальных носителей. Флешки почему-то отображаются как папки и включаются не с первого раза (компьютер не сразу их видит).
Проверяла чисто флешки, диск C не включала в проверку.
Каждый раз по окончанию проверок у меня отображались красным какие-то вредоносные файлы, а в логах они почему-то не отображаются
Одновременно подключаю три, есть еще четвертый разъём, но он не рабочий (это уже давно, без причин перестал работать). Компьютер ноутбук
Съемные диски E, F, H
Алгоритм был такой: вставляю флешки, дожидаюсь чтобы отобразились, включаю программу, через Custom Scan настраиваю их проверку, сканирую, по окончанию жму Apply Actions сохраняю лог в txt формате.
Перезагрузки не будет, карантина тоже, в папке с программой будет сохранён полный образ автозапуска в виде архива архив 7-Zip с расширением .7Z. Прикрепите этот архив к посту в теме.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сейчас все сделаю. Большое спасибо за быстрые ответы!))
- - - - -Добавлено - - - - -
Скрипт сделала, компьютер перезагрузился, карантин отправила, лог выполнения прикрепила.
Из проблем: также подвисает компьютер, переодически "замирая", 2 раза при перезагрузке сейчас жестко завис, пришлось вырубать. Раньше сваливала на вирусы, сейчас не знаю на что.
Те флешки, с которыми выполнялся скрипт, стали нормально отображаться. На одной из них появился файл BOOTEX.
Что мне делать с остальными флешками? У меня еще их много ^^" Плюс еще внешний жесткий диск. Так понимаю, мне нужно будет повторить те же самые процедуры со скриптами, что мы с Вами уже делали?
Яху удалила, Мбам тоже. Мои дальнейшие действия?
Антивируса, кстати, постоянного у меня нет, потому что и так компьютер не летал, а с антивиром так вообще еле ползал. Что посоветуете?
Из проблем: также подвисает компьютер, переодически "замирая", 2 раза при перезагрузке сейчас жестко завис, пришлось вырубать. Раньше сваливала на вирусы, сейчас не знаю на что.
Будем делать посмотреть.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Список последних 10 записей журнала событий
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Сообщение от pronto
Те флешки, с которыми выполнялся скрипт, стали нормально отображаться. На одной из них появился файл BOOTEX.
Можно удалить его.
Сообщение от pronto
Что мне делать с остальными флешками? У меня еще их много ^^" Плюс еще внешний жесткий диск. Так понимаю, мне нужно будет повторить те же самые процедуры со скриптами, что мы с Вами уже делали?
Яху удалила, Мбам тоже. Мои дальнейшие действия?
Выполняете скрипт из сообщения #9, если буквы дисков будут другие, строки в скрипте, начинающиеся с adddir надо будет, соответственно, поправить. Полученный образ автозапуска UVS загрузить на rghost.ru и дать ссылку в теме.
Или, чтобы не мучиться, скопировать с носителей всё нужное и отформатировать.
Сообщение от pronto
Антивируса, кстати, постоянного у меня нет, потому что и так компьютер не летал, а с антивиром так вообще еле ползал. Что посоветуете?
Для начала память оперативную нарастить хотя бы до гигабайта, лучше - до двух. На 512 Mb работать одно мучение.
Обязательно обновить систему, работать на Vista без сервиспаков крайне опасно из-за множества уязвимостей.
Установите Service Pack 2 к Windows Vista и последующие критические обновления безопасности через Центр обновления Windows. Установите Internet Explorer 9 даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Все флешки отформатировала, скрипт выполнила только с внешним жестким диском. Вот http://rghost.ru/8sZCJ2QMC
Мои дальнейшие действия?
По поводу машинки Вы правы))
Последний раз редактировалось pronto; 11.02.2015 в 01:32.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Компьютер перестал сегодня вообще включаться =( Вчера почистила HDD, в Центре обновления Windows нажала "Искать обновления для системы" (просто найти, устанавливать и загружать я не стала). Выключила. Всё.
Сейчас пытаюсь включить, начинает загружаться, идет полоса загрузки, потом черный экран и отрубается. Включаю, открывается экран с разными вариантами включения (Safe Mode, Safe Mode with Networking и т.д.). И опять. Ни в обычном, ни в безопасном не включается. В безопасном режиме после загрузки просто черный экран и указатель мышки, и ни туда, ни сюда. Уже раз 15 попробовала, никак
Уважаемый(ая) pronto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: