Показано с 1 по 12 из 12.

Вирус сьедает мои деньги на ВПН,пожалуйста помогите срочно вылечить компьютер! (заявка № 49085)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54

    Thumbs up Вирус сьедает мои деньги на ВПН,пожалуйста помогите срочно вылечить компьютер!

    В общем при каждом выходе в интернет,вирус начинает есть мои деньги,при чём очень быстро !
    вирус вот такой Trojan.Downloader.Win32.Mutant
    как только я выхожу в интернет,он начинает появляться в папке
    C:\TEMP\
    сам файл меняет свои названия BN3.TMP..BN22.TMP..и так далее
    Касперский его находит,но файл сразу исчезает и потом появляется заново.

    Я прочитал много тем на этот вирус .
    Но там везде нужен свой скрипт для программ AVZ и HijackThis
    Помогите справиться что и как писать,буду очень благодарен .

    Вот мои логи :
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Добрый день.
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\hidec','');
     QuarantineFile('C:\Documents and Settings\brainail.insane\brainail.insane.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     QuarantineFile('C:\PROGRAM FILES\FRAPS\FRAPS.DLL','');
     DeleteService('ws2_32sik');
     DeleteService('securentm');
     DeleteService('nicsk32');
     DeleteService('ksi32sk');
     DeleteService('i386si');
     DeleteService('fips32cup');
     DeleteService('ati64si');
     DeleteService('amd64si');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\Documents and Settings\brainail.insane\brainail.insane.exe');
     DeleteFile('C:\WINDOWS\system32\hidec');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('ws2_32sik');
    BC_DeleteSvc('securentm');
    BC_DeleteSvc('nicsk32');
    BC_DeleteSvc('ksi32sk');
    BC_DeleteSvc('i386si');
    BC_DeleteSvc('fips32cup');
    BC_DeleteSvc('ati64si');
    BC_DeleteSvc('amd64si');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите Temp и временные папки интернета. Удалить Bonjour
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54
    не знаю так ли я всё сделал,но всё таки сделал =
    вот высылаю всё что смог добыть. карантин что то не разобрался,я нажал просто в АВЗ карантин и создал архив,высылаю по ссылке.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54
    Результат загрузки
    Файл сохранён как 090702_155306_virus_4a4c9fa2a9405.zip
    Размер файла 131067
    MD5 f8bbc7846fbcf2bb800f0c2bbfc70627

    вот карантин !

    Прошу помочь,а то уже денег почти нету на интернете. Вирус всё сьел . =(
    Если можно напишите более подробно,буду очень признателен !

    Добавлено через 1 час 39 минут

    Help me Please !~
    Последний раз редактировалось brainail; 02.07.2009 в 17:33. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('port135sik');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('port135sik');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Больше в логах ничего не вижу подозрительного, много дряни мы уже удалили.
    Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
    Что с проблемой, антивирус находит где-то еще зверей?

  7. #6
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54
    Ну вот после этого , пока всё в порядке .
    Но вот почему я волнуюсь,во-первых уже очень много денег схавал их почти нету =)
    во-вторых я залез под линухом
    и увидел в C:\TEMP\ три файла bnXX.tmp
    хотя под Виндой их не видно,я удалил их. и всё опять запахало .
    Но сегодня утром,опять стало глючить как только я выходил в интернет,или даже как только запускал Mozilla Firefox

    После скрипта,вроде пока что всё пашет,буду надеяться что ничего не выскачит.
    Сейчас сделаю скрипт,и новые логи !!!

    А профиксить в hijackthis я так понял ничего мне не надо *?

    .....ушёл делать лог ;D

  8. #7
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54
    Новые Логи !
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В логах чисто.
    Проблема решена?
    Советую обновить Java, а также установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!).

  10. #9
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54
    Вроде решена .
    Если что случиться,то напишу тебе .
    Просто мне сейчас не выгодно обновлять Винду и менять её.
    Потом обязательно.
    Большое спасибо за эту помощь !!!

    Вопрос,а как узнать что писать в скрипте,и когда использовать hijackthis, что бы в будущем самому избегать этих проблем ??? Можно как нибудь научиться?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Вопрос,а как узнать что писать в скрипте,и когда использовать hijackthis, что бы в будущем самому избегать этих проблем ??? Можно как нибудь научиться?
    Для начала можно почитать "Справку" в AVZ, да и на форуме много чего интересного найдете. Если нашли на компьютере подозрительный файл, загрузите его вот сюда и узнаете вредонос он или нет.
    Советую еще к изучению - http://security-advisory.ru/

  12. #11
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    7
    Вес репутации
    54
    ОКай ! будем смотреть и обращаться !

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\brainail.insane\brainail.insane.exe - Trojan.Win32.Rabbit.kf ( DrWEB: Trojan.Inject.5842 )
      2. c:\windows\system32\drivers\amd64si.sys - Rootkit.Win32.Agent.lzt ( DrWEB: Trojan.DownLoad.38180 )
      3. c:\windows\system32\drivers\ati64si.sys - Rootkit.Win32.Agent.lzt ( DrWEB: Trojan.DownLoad.38180 )
      4. c:\windows\system32\drivers\i386si.sys - Rootkit.Win32.Agent.lzt ( DrWEB: Trojan.DownLoad.38180 )
      5. c:\windows\system32\drivers\ksi32sk.sys - Rootkit.Win32.Agent.lzt ( DrWEB: Trojan.DownLoad.38180 )


  • Уважаемый(ая) brainail, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста вылечить компьютер
      От mic149 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.11.2010, 16:33
    2. Помогите, пожалуйста, вылечить компьютер.
      От emishin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.01.2010, 15:42
    3. Помогите пожалуйста вылечить компьютер
      От Sergeant в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.09.2009, 17:56
    4. Помогите, пожалуйста, вылечить компьютер
      От Merivanis в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.04.2009, 21:01
    5. помогите пожалуйста вылечить компьютер.
      От vahrushev_av в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2008, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01411 seconds with 18 queries