Показано с 1 по 12 из 12.

Trojan.AdSubscribe (заявка № 47805)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    6
    Вес репутации
    55

    Cool Trojan.AdSubscribe

    При запуске кряка для Handy Weather (скачал на http://auauau.ru/prog-h33.html ) поймал AdSubscribe,в самом кряке стоит галочка о лицензионном соглашении,принятие которого открывает доступ к установке вредоносного ПО AdSubscribe на ваш компьютер.
    Просканировал комп Dr.WebCurelt,обнаружил AdSubscribe. и еще AdStopper, который как я считал, давно уже был удален. Dr.WebCurelt переместил их в карантин, выскакивание заставки прекратилось, но при следующем сканировании они обнаруживались снова.Просканировал систему Касперским Virus Removal Tool, полученный анализ прилагаю к сообщению
    подскажите как избавится от угроз.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи c помощью AVZ и HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    6
    Вес репутации
    55
    Всем добрейший денек!
    Внимательно ознакомившись с правилами, начал с того, что загрузил AVZ, HijackThis и
    выполнил три указанные скрипта, предварительно просканировал комп DrWeb launch
    в безопасном режиме, при отключенном восстановлении системы сканер вирусов не обнаружил,но следующее сканирование при включенном восстановлении, показало
    удвоенное количество вирусов. Изначально было 9, стало 18.Я вновь отключил восстановление системы, сканирование показало отсутствие вирусов, при следующем сканировании при включенном режиме восстановления, количество вирусов вновь увеличилось вдвое.Теперь уже стало 36. я удалил карантин и еще раз просканировал систему при включенном режиме восстановления, Результат – 36 вирусов. Другие утилиты (Spyware Doctor, ESET и Касперский) попросту не видят эти программы и файлы как инфекции.
    Затем я выполнил рекомендованный вами скрипт, в нижнем окне появилось:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\mchlnjDrv/sis)
    Карантин с использованием прямого чтения – ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\mchlnjDrv/sis)
    Карантин с использованием прямого чтения – ошибка
    Я перешел в карантин и заархивировал все что там было.
    Кажется я что-то напутал, в общем попытаюсь выслать что получилось,
    До этого я пытался отослать карантин DrWeb,но тоже что-то не срослось.
    Признаюсь, я полный чайник! С этим надо что-то делать!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\Drivers\PCTCore.sys','');
     QuarantineFile('C:\Program Files\Search Settings\SearchSettings.exe','');
     QuarantineFile('C:\Program Files\Prays24\prays24.exe','');
    end.
    Карантин закачайте по правилам, тот файл оставьте в покое, плиз...

  6. #5
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    6
    Вес репутации
    55
    Все отправил, вроде получилось, если не так, подскажите где ошибся.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от suartex Посмотреть сообщение
    подскажите где ошибся.
    Нигде Присланные файлы чистые.
    - Очистите темп-папки, кэш проводников и корзину.
    -Пофиксите
    Код:
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Повторите логи

    virusinfo_syscheck.zip
    hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    6
    Вес репутации
    55
    Все сделал, ниче не понял.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного.
    Жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    6
    Вес репутации
    55
    Обратите внимание на сообщение пользователя NeoNell - "Просит СМС, спасите от вымогателя!", Суть AdSubscribe аналогична,- выскаивает заставка сэкс шопа с самотыками на весь экран, кликаешь "отключить"- начинается отсчет 60 сек, и появляется предложение послать СМС на номер, ИЛИ!!!- 2 месяца будешь наблюдать самотыки и прочую дрянь (минуту наблюдаешь, три отдыхаешь) ИЛИ!!!- 1000кликов!. опять же минуту наблюдаешь, три отдыхаешь!Через три минуты, заставка самопроизвольно появляется вновь поверх всех окон, пока не кликнешь "отключить" отсчет минуты не начинается и эта дрянь торчит из монитора. Я бы пришел в ярость, если бы не мое чувство юмора! - Я бы смеялся от души, но мне не смешно. Dr.Web Curelt, решил проблему мгновенно, но он не может до конца удалить эту прогу, хотя она и не активна, но присутствует в карантине Dr.Web Curelt при каждом сканировании,кроме того, Dr.Web Curelt обнаружил еще одну программу SuperAX, некогда уже удаленную,и характеризуемую как вредоносное ПО,прописавшуюся в системе аналогично AdSubscribe. Можно конечно преспокойно сосуществовать с этой дрянью, т.к. она не активна, но тут вопрос принципа, идти до конца,именно этот принцип ИМХО и объединяет больных софтоманией, а приобретенный опыт - бонус за перенесенные страдания! Кстати! Если у кого-то возникли подобные проблемы, всем рекомендую произвести глубокое сканирование утилитой Dr.Web Curelt, ни один антивирусник не видит эти вирусы! (использовались NOD, Spyware Doctor, КAV).
    Ко всему добавлю, что хочется разобраться в этой проблеме еще и потому, что этот вид вымогательства прогрессирует, и возможно уже завтра с этой проблемой сталкнется КАЖДЫЙ из нас,тем более, что вымогатели нашли отличную форму оправдания,они пишут, что таким образом оплачивается варез выложенный на этом сайте.(Лицензионное соглашение к кряку Handy Weather на http://disinfected )

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от suartex Посмотреть сообщение
    Обратите внимание на сообщение пользователя NeoNell
    Причем тут NeoNell? Вы прислали логи с Вашей машины. В них конкретно ничего плохого не видно, что впрочем не означает, что ничего плохого нет.

  12. #11
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    6
    Вес репутации
    55
    Вы спросили про жалобы , я изложил суть проблемы и она аналогична проблеме NeoNell.

    Добавлено через 3 часа 48 минут

    Всем спасибо, с проблемой разобрался самостоятельно
    Последний раз редактировалось Rene-gad; 16.06.2009 в 15:29. Причина: Удалено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) suartex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 24.12.2009, 16:19
    2. AdSubscribe
      От Angellina в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.09.2009, 14:51
    3. AdSubScribe
      От Granovsky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2009, 14:07
    4. AdSubscribe.dll
      От B_BOY_MIG в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.08.2009, 01:05
    5. AdSubscribe.dll
      От Serser в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 10.07.2009, 23:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00199 seconds with 18 queries