Показано с 1 по 9 из 9.

Krotten, видимо (заявка № 21971)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2008
    Сообщений
    85
    Вес репутации
    59

    Thumbs up Krotten, видимо

    При включении компа было сообщение

    DANGER
    Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail [email protected] номер и код автроризации карты пополнения счёта WebMoney номиналом в 10$ или 500 руб. Вот две ссылки(адреса ссылок). Там ты можешь найти свой регион и город, где тебе удобнее купить карточку webmoney. В ответ в течении суток на свой e-mail ты получишь файл для удаления этой программы.
    ОК

    AVZ запустился только после переименования в IEXPLORE
    Сделал Файл-Восстановление системы со всеми опциями.
    После первой перезагрузки было окно с другим текстом. Что-то вроде "Только я могу исправить. Пришлите номер и код авторизации на e-mail [email protected]..."
    При следущих перезагрузках никаких сообщений не выдает, но программы не запускаются.
    Стоит DrWeb.
    CureIt не запускается ни в обычном, ни в безопасном режимах.
    В безопасном не запускаются и переименованные AVZ и HijackThis.
    Логи в приложении
    Последний раз редактировалось bug; 22.02.2010 в 21:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\asirotin\Рабочий стол\Littlewoods Casino.lnk','');
     DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
     QuarantineFile('C:\WINDOWS\tsnp2std.exe','');
     QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
     QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
     DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
     DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21971 ).

    Затем такой скрипт в AVZ:
    Код:
    var 
     i : integer; 
    begin 
     for i := 1 to 8 do 
      ExecuteRepair(i); 
     ExecuteRepair(11); 
     ExecuteRepair(16); 
     ExecuteRepair(17); 
     RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
     DeleteDirectory('%SysDisk%\Windows 91');         
     DeleteDirectory('%SysDisk%\Windows 98'); 
     ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true); 
     ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true); 
     RebootWindows(true); 
    end.
    Компьютер перезагрузится.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2008
    Сообщений
    85
    Вес репутации
    59
    новые логи
    Последний раз редактировалось bug; 22.02.2010 в 21:20.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    explorer.exe_ - Trojan.Win32.Krotten.fx

    tsnp2std.exe_

    Вредоносный код в файле не обнаружен.

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2008
    Сообщений
    85
    Вес репутации
    59
    Мои дальнейшие действия?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Логи чистые.
    Можете почистить мусор: пофиксить в HijackThis:
    Код:
    O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll (file missing)
    O9 - Extra button: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - C:\Documents and Settings\asirotin\Ðàáî÷èé ñòîë\Littlewoods Casino.lnk (file missing)
    O9 - Extra 'Tools' menuitem: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - C:\Documents and Settings\asirotin\Ðàáî÷èé ñòîë\Littlewoods Casino.lnk (file missing)
    O9 - Extra button: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - http://www.littlewoodscasino.com (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Littlewoods Casino - {BAA37C20-5000-11DB-B0DE-0800200C9A66} - http://www.littlewoodscasino.com (file missing) (HKCU)
    Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2008
    Сообщений
    85
    Вес репутации
    59
    Проблем, вроде, нет. Отдал комп юзверю. Спасибо.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\provisioning\\schemas\\lsass.exe - Trojan.Win32.Krotten.fx (DrWEB: Trojan.Plastix.109)
      2. c:\\windows\\winsxs\\manifests\\explorer.exe - Trojan.Win32.Krotten.fx (DrWEB: Trojan.Plastix.109)


  • Уважаемый(ая) bug, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Krotten.bk
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 8
      Последнее сообщение: 05.09.2009, 00:57
    2. Trojan.Win32.Krotten.gr
      От djkuf в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 05:52
    3. Trojan.Win32.Krotten.fx
      От Alexsivak в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 05:45
    4. Trojan.Win32.Krotten.fx
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 2
      Последнее сообщение: 25.04.2008, 10:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00965 seconds with 19 queries