Показано с 1 по 5 из 5.

sc.videofreeforonline.com и прочая нечисть) (заявка № 34039)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    16
    Вес репутации
    57

    Exclamation sc.videofreeforonline.com и прочая нечисть)

    Помогите, пожайлуста.
    С недавнего времени, при открытии сохраненных на диске файлов *.html, *.mht через IE - он сначала загружает их или пытается ето сделать, но потом сбрасывает на "страницу отобразить невозможно", а в строке состояния, кратковременно показывает, что пытается соединится с сайтом "sc.videofreeforonline.com/". Иногда показывает табличку в которой пишет, что комп заражен и предлагает скачать antispyware. При отказе сделать это, предлагает по новой и так до бесконечности. Помогает только снятие задачи ч/з ctrl+Alt+Del. Хотя бывает и так, что отображает файлы без проблем, но редко. В Avant Browser и Mozilla - ничего такого не происходит. Ч/з Mozill'у - серфинг по и-нету без проблем, торренты тоже работают как обычно) При работе с файлами через проводник(Explorer), так-же выдает табличку Warning!: "В вашей системе обнаруженны опасные вирусы, Windows "под ударом" и все такое) ...предлагает скачать protection software".

    Где еще помощи искать, даж не знаю. Вся надежда на вас!)

    P.S. В логах, как перехватчик клавы и мыши числится TV4 STUDIOS MouseImpPro - эт нормальная прога, уже много лет ее юзаю)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\nel32.dll','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     DeleteFile('C:\WINDOWS\system32\nel32.dll');
     DeleteFile('msansspc.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    16
    Вес репутации
    57
    Сорри. Долго не отвечал, нарисовались неотложные дела) ...только сейчас применив скрипт, сделал новые логи.

    Тока вот прошло все это с дикой проблемой(((
    Сегодня вечером, на кануне выполнения скрипта, обновил базы Касперского. После того как выполнил скрипт в AVZ, во время стандартного фонового скана он(Каспер) нашел вирусяку в тех самых файлах, которые вы обозначили в теле скрипта. На предыдущих базах он молчал. В тот момент, я еще даже не успел затестить, пофиксил ваш скрипт заразу или нет. На радостях, что родной антивирь наконец-то раздуплился, дал ему задание лечить. Он ответил: "Да! Мой капитан! ...лечение не возможно, удалить?" Есс-но дал ему добро. Тот добавил, что потребуется перезагрузка и не обманул ...сцуко. После ребута, система рухнула! Дальше заставки с учетной записью пользователя и админа, сопровождаемых стандартным звуком виндузной загрузки, дело не шло. В сейф моде - аналогично. У меня состояние было близкое к ступору! Систему буквально только-только наладил, после предыдущего падения. Ни точки восстановления(по известным причинам), ни диска с образом у меня сейчас нет.
    В полубезсознательном состоянии вспомнил об именах файлов из тела скрипта. По смыслу догадался, что именно, из жизненно важных органов он там грохнул. С небольшой, но все-же надеждой, сбегал по-быстрому в офис(на дворе 12-ть ночи!) скопировал с тамошнего компа userinit.exe и вернул его на место в свою систему. Все запустилось как ни в чем не бывало. Вирусяки, правда тоже не стало.

    Не подскажите, что это было?!) Строго методы лечения Касперыча виноваты? Не смотря на это, как я понял, все-таки именно он заразу прибил, а не скрипт? Или я не правильно мыслю?

    Карантин выслал тот, который был сделан аккурат перед крашем. Логи, сделанны после "рестора".

    За помощь спасибо!

    P. S. Риторический вопрос. Это хорошо я, из скрипта, знал имена файлов, а любой другой на моем месте... так и до дурки не далеко. Это так нынче антивири лечат систему? Оч интересно. Вспомнил по такому случаю, бытующее в миру выражение: "Мой Касперский похож на Сталина. Нет файла, нет проблемы!" Когда первый раз услышал, оч смеялссо. Теперь совсем не смешно!

    P.P.S. Ушел пить фотку с клафилином!

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    nel32.dll-Trojan.Win32.Agent.anwm
    userinit.exe-Trojan-Downloader.Win32.Injecter.baq

    Теперь понятно почему система рухнула, когда подменяется userinit.exe вылечить это почти нереально, т.к. нужна замена файла...

    В логах чисто...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\nel32.dll - Trojan.Win32.Agent.anwm (DrWEB: Trojan.Spambot.3580)
      2. c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Injecter.baq (DrWEB: Trojan.Spambot.3580)


  • Уважаемый(ая) Jimmy_222, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. videofreeforonline
      От jokramer в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 30.12.2008, 01:06
    2. Все тот же sc.videofreeforonline.com
      От Hotsunbeam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 13:05
    3. sc.videofreeforonline.com
      От amplifier в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2008, 12:55
    4. sc.videofreeforonline.com
      От NightBird в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.11.2008, 17:18
    5. sc.videofreeforonline.com
      От skerlos в разделе Malware Removal Service
      Ответов: 6
      Последнее сообщение: 18.10.2008, 19:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00229 seconds with 17 queries