Показано с 1 по 8 из 8.

вирус рекламщик антивируса и его последствия (заявка № 22685)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    46
    Вес репутации
    60

    Question вирус рекламщик антивируса и его последствия

    Добрый день!
    Поймал вирус.
    Признаки (на первый взгляд):
    - систиматическая выдача сообщений (в отдельном окне или трее) о наличие вирусов, о сниженной скорости работы компьютера с настоятельной просбой скачать предлагаемый антивирус с автоматическим открыванием сайта.
    - замена фона рабочего стола на тревожную картинку с целью навести панику.
    - закрытие возможности редактировать реестр.
    - закрытие возможности входа в диспетчер задач.

    Согласно правил, выполнил сканирование и лечение Доктором Вебом и скрипт лечения и сбора информации avz. В результате чего регулярно появляющиеся сообщения появляться перестали.

    Но остались закрыты реестр, деспетчер задач, а так же перестали запускаться *.exe файлы. (при запуске файла предлагает выбрать программу для её запуска, как в случае попытки открыть файл с неизвестным разширением).

    Запустить "экзешники" avz, hijack, броузера, я смог обходным путём и завешить продцедуру сбора информации.

    Прошу помочь привести компьютер к нормальному состоянию.

    Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!

    Пофиксить

    Код:
    O2 - BHO: (no name) - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - (no file)
    O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - (no file)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\cssrss.exe');    
    QuarantineFile('kdrts.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
    QuarantineFile('Beep.sys','');
    QuarantineFile('Schedule.sys','');
    QuarantineFile('c:\windows\system32\cssrss.exe','');
    DeleteService('Schedule');
    DeleteService('grande48');  
    DeleteFile('c:\windows\system32\cssrss.exe');
    DeleteFile('Schedule.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
    DeleteFile('kdrts.exe');
    DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');    
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Schedule ');
    BC_DeleteSvc('grande48 ');    
    BC_Activate;
    ExecuteRepair(1 );
    ExecuteRepair(6 );
    ExecuteRepair(11 );
    ExecuteRepair(17 );    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22685

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Добавлено через 43 минуты

    cssrss.exed - Trojan-Dropper.Win32.Agent.qzf
    kdrts.exed - Trojan-PSW.Win32.Small.ff
    Последний раз редактировалось Гриша; 10.05.2008 в 23:05. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    46
    Вес репутации
    60
    всё сделал.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пришлите этот файлик Beep.sys согласно приложению 2 правил,предварительно очистите карантин

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    46
    Вес репутации
    60
    хм... что-то, видимо, не так делаю.

    Очистил карантин.
    В окне "Добавление в карантин по списку" было пусто. Прописал beep.sys, нажал пуск, дождался появления фразы "Процесс добавления файлов завершен".
    При этом в главном окне avz прошло сообщение:
    "Ошибка карантина файла, попытка прямого чтения (beep.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\beep.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\beep.sys)
    Карантин с использованием прямого чтения - ошибка"

    В окне "Просмотр карантина" - пусто. Добавлять нечего...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте найти beep.sys при помощи проводника , запакуйте с паролем virus и пришлите ...

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    46
    Вес репутации
    60
    Не вручную, не поиском найти файл удалось

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cssrss.exe - Trojan-Dropper.Win32.Agent.qzf (DrWEB: Trojan.DownLoader.59785)
      2. c:\\windows\\system32\\kdrts.exe - Trojan-PSW.Win32.Small.ff (DrWEB: Trojan.Virtumod.based.22)


  • Уважаемый(ая) skat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 23.06.2011, 11:08
    2. Вирус блокирует работу антивируса
      От Sancho_Xzb в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.10.2009, 23:28
    3. Вирус Навязывание антивируса-Винреаниматор
      От oleg_svirid в разделе Помогите!
      Ответов: 47
      Последнее сообщение: 22.02.2009, 04:42
    4. Вирус с задатками антивируса
      От Lemmit в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 07.07.2008, 12:51
    5. последствия использованиЯ антивируса
      От alisher в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2008, 15:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00979 seconds with 20 queries