Показано с 1 по 9 из 9.

запустил screenshot.scr - kav - Trojan-Dropper.Win32.Injector.mbrr но не видит последствий и говорит что всё хорошо, dr.web вообще не содержит в базе этот вирус (заявка № 184143)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    4
    Вес репутации
    34

    Thumbs up запустил screenshot.scr - kav - Trojan-Dropper.Win32.Injector.mbrr но не видит последствий и говорит что всё хорошо, dr.web вообще не содержит в базе этот вирус

    Всё кратко и по порядку: 20.05.15 запустил некий screenshot_1705.scr, дошло что это не обычная png\gif , диспетчер задач > появился процесс с рандомным названием типа Hs82jczk.exe, завершил. Проверка cureIt - всё чисто. Поставил kav, полная проверка - нашёл только сам screenshot_1705.scr - Trojan-Dropper.Win32.Injector.mbrr. Virustotal.com Обнаружен вирус 3/46.
    ОС работала исключительно стабильно, Но резко, последние три дня 20-23 хром иногда вылетает, 22.05 стим выдал следующее окно "Время пароля истекло, введите заново что бы продолжить". Прогуглив оказалось что 99% постящих эту табличку были взломаны. И самое интересное 23.05 стим-домашняя трансляция, доступно 2 устройства никитаПк и nikitaPc (исчезло всё это добро почти моментально, секунды через 4-5, ничего не обновлял, на простой глюк стим не похоже), которые могут быть доступны только в случае цитата "Если вы находитесь в 1 локальной сети и вошли в 1 аккаунт". Почта gmail, двухэтапная аутентификация включена, на почту после предполагаемого инфицирования пароль , коды подтверждения с телефона не вводились.

    P.S.: сократил как смог, сохранив смысл. Повторные проверки в безопасном режиме результатов не дали. Screenshot_1705.scr находиться в карантине.
    Вложения Вложения
    Последний раз редактировалось regist; 23.05.2015 в 08:46. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Андрей Виниченко, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\$Recycle.Bin\S-1-5-21-305556735-3752911459-665121682-500\$R96SMZK\Git\bin\wish.exe', '');
     QuarantineFile('C:\$Recycle.Bin\S-1-5-21-305556735-3752911459-665121682-500\$R96SMZK\Git\bin\wish85.exe', '');
     DeleteFile('C:\$Recycle.Bin\S-1-5-21-305556735-3752911459-665121682-500\$R96SMZK\Git\bin\wish.exe', '32');
     DeleteFile('C:\$Recycle.Bin\S-1-5-21-305556735-3752911459-665121682-500\$R96SMZK\Git\bin\wish85.exe', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    4
    Вес репутации
    34
    Спасибо! Всё выполнил
    http://virusinfo.info/virusdetector/...7A5D3345F7EA29 .
    Жду дальнейших уазаний
    Вложения Вложения
    Последний раз редактировалось Андрей Виниченко; 23.05.2015 в 17:00.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё найденное, затем просканируйте заново и прикрепите новый лог.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    4
    Вес репутации
    34
    Удалил, проверил, угроз не обнаружено.
    После всех манипуляций пришлось переустановить google chrome, т.к. он очень лагал, 80-90% нагрузка на цп при просмотре видео, 20-30% при открытой странице вконтакте. переустановил пока что всё стало на свои места 5-15% Возможно это имеет отношение к делу.
    Вложения Вложения
    Последний раз редактировалось Андрей Виниченко; 24.05.2015 в 01:25.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    30.12.2014
    Сообщений
    4
    Вес репутации
    34
    Результат выполнения скрипта : "Часто используемые уязвимости не обнаружены.". Надеюсь, что в результате вашей помощи, я получил не зараженную ОС. Если на этом всё, спасибо за помощь!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Андрей Виниченко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин 8F7E1C040B35B613CCEA98C616CABCA0 [Trojan.Win32.Agent.xjjh, UDS:DangerousObject.Multi.Generic]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 12.02.2017, 02:45
    2. Ответов: 17
      Последнее сообщение: 18.06.2014, 13:57
    3. Карантин 5FD3DE6E98D9B4C64817DE59DB64075D [Trojan-Dropper.Win32.Zusaseve.a, Trojan-Dropper.Win32.Injector.iguo]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 31.10.2013, 01:13
    4. Вирус зашифровал файлы [Trojan-Dropper.Win32.Injector.jhxv ]
      От Nekit73rus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.09.2013, 21:35
    5. Ответов: 5
      Последнее сообщение: 28.08.2012, 10:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 20 queries