Показано с 1 по 10 из 10.

Warning! Spyware detected on your computer! (заявка № 26124)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    5
    Вес репутации
    58

    Exclamation Warning! Spyware detected on your computer!

    Добрый день!

    Кроме синего экрана
    после загрузки системы открывается блокнот и на екране появляется сообщение:
    ""С:\temp\.ttB.tmp.vbs" не найден. Создать файл с таким именем?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     QuarantineFile('С:\temp\.ttB.tmp.vbs','');
     QuarantineFile('C:\WINDOWS\system32\DUPLON5L.DLL','');
     QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
     QuarantineFile('C:\WINDOWS\system32\lphcc8mj0elpc.exe','');
     QuarantineFile('C:\TEMP\nByy.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     DeleteFile('C:\TEMP\nByy.exe');
     DeleteFile('C:\WINDOWS\system32\blphcc8mj0elpc.scr');
     DeleteFile('C:\WINDOWS\system32\lphcc8mj0elpc.exe');
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26124

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [advap32] C:\TEMP\nByy.exe/r
    O4 - HKLM\..\Run: [lphcc8mj0elpc] C:\WINDOWS\system32\lphcc8mj0elpc.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    Если эти настройки сети прописали не Вы - пофиксить.

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=212.1.100.186:3128
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: Domain = zakrp.minstat.ua
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: NameServer = 10.10.20.250
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: Domain = zakrp.minstat.ua
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: NameServer = 10.10.20.250
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: Domain = zakrp.minstat.ua
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: NameServer = 10.10.20.250
    Повторите логи.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    5
    Вес репутации
    58

    Профиксил. Прилагаю новые логи.

    Спасибо!

    Карантин надо загружать по красной ссылке.
    Вложения Вложения
    Последний раз редактировалось PavelA; 09.07.2008 в 12:37. Причина: Карантин был удален

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    5
    Вес репутации
    58

    Sorry!

    Загрузил карантин по красной ссылке
    Последний раз редактировалось ago99; 09.07.2008 в 13:34.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Какие-то проблемы наблюдаются?

    Еще раз спрошу,
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=212.1.100.186:3128
    это ваш прокси?
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    5
    Вес репутации
    58
    Да, это мой прокси. ПК работает нормально.
    Визуально не осталось преждних проблем.

    Как эта подхваченная зараза называется?

    Спасибо за помощ!

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как эта подхваченная зараза называется?
    lphcc8mj0elpc.exe - Trojan.Win32.Pakes.jrx

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    5
    Вес репутации
    58

    Нашел C:\WINDOWS\system32\phcc8mj0elpc.bmp - Win32/TrojanDownloader.FakeAlert.DJ троян

    Проверил еще NOD32 v.2.7 (базы 20080707).
    Нашел C:\WINDOWS\system32\phcc8mj0elpc.bmp - Win32/TrojanDownloader.FakeAlert.DJ троян - очистка невозможна - удален
    Теперь вроде чисто.
    Еще раз всем спасибо за помощь!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Ну если это была действительно картинка phcc8mj0elpc.bmp, значит НОД детектит весь комплект трояна (и картинку тоже).
    The worst foe lies within the self...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. \\antivirus.v.1.0.exe - Trojan-Downloader.Win32.Small.aecf (DrWEB: Trojan.DownLoad.4884)
      2. c:\\windows\\system32\\lphcc8mj0elpc.exe - Trojan.Win32.Pakes.jrx (DrWEB: Trojan.Fakealert.950)


  • Уважаемый(ая) ago99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 22.02.2009, 07:16
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    4. Ответов: 1
      Последнее сообщение: 29.09.2008, 10:38
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01389 seconds with 20 queries