Показано с 1 по 11 из 11.

Получила пачку троянов и других вирусов (заявка № 35917)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    56

    Thumbs up Получила пачку троянов и других вирусов

    Вчера по собственной глупости скачала с варезного сайта и инсталлировала файлик (могу приложить по запросу). В результате отрезан доступ по всем антивирусным сайтам (либо не открывает, либо редирект на левый сайт). Постоянно грузится триальная версия программы Spyware Guard 2008 (установлен вирусом). Если не чистить системные процессы от подозрительных файлов, быстро перегружается память и комп виснет (иногда даже во время загрузки). Установленный Касперский Антивирус 2009 не находит ничего, только периодически выдает сообщения о прекращении попыток фишинга.
    Последний раз редактировалось Yana; 30.10.2009 в 01:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Yana Посмотреть сообщение
    Вчера по собственной глупости скачала с варезного сайта и инсталлировала файлик (могу приложить по запросу).
    Отправьте ссылку мне в личные сообщения.

    Скрипт сейчас напишет light59.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    O4 - Startup: yana.magic.lnk = ?
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O19 - User stylesheet:  (file missing)
    В AVZ -> файл-> Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Spyware Guard 2008\spywareguard.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\dcelfztuup.dll','');
     TerminateProcessByName('c:\windows\system32\winscenter.exe');
     QuarantineFile('c:\windows\system32\winscenter.exe','');
     DeleteFile('c:\windows\system32\winscenter.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\dcelfztuup.dll');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll');
     DeleteFile('C:\Program Files\Spyware Guard 2008\spywareguard.exe');
     DeleteFile('Lbreveaygu.sys');
     DeleteFile('Lmhrrowgh.sys');
     DeleteService('Lmhrrowgh');
     DeleteService('Lbreveaygu');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=35917
    Повторите логи по правилам.

  5. #4
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    56
    Карантин отослала. Логи прилагаются

    У нас дома сеть. Я параллельно с зараженным еще один компьютер включала. Антивирус там молчит, всеми тулзами проверила, но все равно боязно. Как еще проверить?
    Последний раз редактировалось Yana; 30.10.2009 в 01:15.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('upperdev');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
     DeleteService('Lbreveaygu');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('upperdev');
    BC_DeleteSvc('Lbreveaygu');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    56
    Это для зараженного компа скрипт или для остальных в сети?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Это для того, с которого делали логи. Если заражено несколько компьютеров, то для каждого отдельная тема и логи
    Последний раз редактировалось light59; 19.12.2008 в 15:07.

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    56
    Логи прилагаю. Карантин послала
    Последний раз редактировалось Yana; 03.11.2009 в 22:59.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Эмм... Как себя чувствует пациент? В анализах ничего плохого. Можно выписывать.

    По другим компьютером создавайте новые темы.

  11. #10
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    33
    Вес репутации
    56
    Ну слава богу.
    Виват спасителям! (денюшку уже послала)

    На другом компе в общем-то ничего подозрительного не замечено, просто страшно.
    У нас 4 компа в домашней сетке, так 2 из них за эти дни даже не включали на всякий случай.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users.windows\\application data\\microsoft\\internet explorer\\dlls\\dcelfztuup.dll - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3806)
      2. c:\\documents and settings\\all users.windows\\application data\\microsoft\\internet explorer\\dlls\\iemodule.dll - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3805)
      3. c:\\documents and settings\\all users.windows\\application data\\microsoft\\internet explorer\\dlls\\moduleie.dll - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3804)
      4. c:\\program files\\spyware guard 2008\\spywareguard.exe - not-a-virus:FraudTool.Win32.SpywareGuard2008.am (DrWEB: Trojan.Fakealert.3802)
      5. c:\\windows\\system32\\winscenter.exe - Trojan-Downloader.Win32.FraudLoad.vejg (DrWEB: Trojan.Fakealert.2266)
      6. \\keygencrack.v.3297.exe - Worm.Win32.AutoRun.vep (DrWEB: archive: Win32.HLLW.Autoruner.4612)


  • Уважаемый(ая) Yana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 23.04.2011, 18:36
    2. Зачистка троянов и других жителей.
      От Kade в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.11.2010, 21:13
    3. Помогите, очень много троянов и других
      От nafany в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.02.2010, 19:20
    4. Ответов: 5
      Последнее сообщение: 28.11.2009, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00128 seconds with 19 queries