Показано с 1 по 11 из 11.

Получила пачку троянов и других вирусов (заявка № 35917)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    30

    Thumbs up Получила пачку троянов и других вирусов

    Вчера по собственной глупости скачала с варезного сайта и инсталлировала файлик (могу приложить по запросу). В результате отрезан доступ по всем антивирусным сайтам (либо не открывает, либо редирект на левый сайт). Постоянно грузится триальная версия программы Spyware Guard 2008 (установлен вирусом). Если не чистить системные процессы от подозрительных файлов, быстро перегружается память и комп виснет (иногда даже во время загрузки). Установленный Касперский Антивирус 2009 не находит ничего, только периодически выдает сообщения о прекращении попыток фишинга.
    Последний раз редактировалось Yana; 30.10.2009 в 01:15.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Yana Посмотреть сообщение
    Вчера по собственной глупости скачала с варезного сайта и инсталлировала файлик (могу приложить по запросу).
    Отправьте ссылку мне в личные сообщения.

    Скрипт сейчас напишет light59.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    O4 - Startup: yana.magic.lnk = ?
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O19 - User stylesheet:  (file missing)
    В AVZ -> файл-> Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Spyware Guard 2008\spywareguard.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\dcelfztuup.dll','');
     TerminateProcessByName('c:\windows\system32\winscenter.exe');
     QuarantineFile('c:\windows\system32\winscenter.exe','');
     DeleteFile('c:\windows\system32\winscenter.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\dcelfztuup.dll');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll');
     DeleteFile('C:\Program Files\Spyware Guard 2008\spywareguard.exe');
     DeleteFile('Lbreveaygu.sys');
     DeleteFile('Lmhrrowgh.sys');
     DeleteService('Lmhrrowgh');
     DeleteService('Lbreveaygu');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=35917
    Повторите логи по правилам.

  5. #4
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    30
    Карантин отослала. Логи прилагаются

    У нас дома сеть. Я параллельно с зараженным еще один компьютер включала. Антивирус там молчит, всеми тулзами проверила, но все равно боязно. Как еще проверить?
    Последний раз редактировалось Yana; 30.10.2009 в 01:15.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('upperdev');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
     DeleteService('Lbreveaygu');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('upperdev');
    BC_DeleteSvc('Lbreveaygu');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    30
    Это для зараженного компа скрипт или для остальных в сети?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Это для того, с которого делали логи. Если заражено несколько компьютеров, то для каждого отдельная тема и логи
    Последний раз редактировалось light59; 19.12.2008 в 15:07.

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    30
    Логи прилагаю. Карантин послала
    Последний раз редактировалось Yana; 03.11.2009 в 22:59.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Эмм... Как себя чувствует пациент? В анализах ничего плохого. Можно выписывать.

    По другим компьютером создавайте новые темы.

  11. #10
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    30
    Ну слава богу.
    Виват спасителям! (денюшку уже послала)

    На другом компе в общем-то ничего подозрительного не замечено, просто страшно.
    У нас 4 компа в домашней сетке, так 2 из них за эти дни даже не включали на всякий случай.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users.windows\\application data\\microsoft\\internet explorer\\dlls\\dcelfztuup.dll - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3806)
      2. c:\\documents and settings\\all users.windows\\application data\\microsoft\\internet explorer\\dlls\\iemodule.dll - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3805)
      3. c:\\documents and settings\\all users.windows\\application data\\microsoft\\internet explorer\\dlls\\moduleie.dll - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3804)
      4. c:\\program files\\spyware guard 2008\\spywareguard.exe - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3802)
      5. c:\\windows\\system32\\winscenter.exe - Trojan-Downloader.Win32.FraudLoad.vejg (DrWEB: Trojan.Fakealert.2266)
      6. \\keygencrack.v.3297.exe - Worm.Win32.AutoRun.vep (DrWEB: archive: Win32.HLLW.Autoruner.4612)


  • Уважаемый(ая) Yana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 23.04.2011, 18:36
    2. Зачистка троянов и других жителей.
      От Kade в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.11.2010, 21:13
    3. Помогите, очень много троянов и других
      От nafany в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.02.2010, 19:20
    4. Ответов: 5
      Последнее сообщение: 28.11.2009, 16:42
    5. Нетбуки чаще других компьютеров становятся жертвами вирусов
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 03.03.2009, 18:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00457 seconds with 22 queries