Показано с 1 по 12 из 12.

Проблема с банк клиентом (заявка № 49217)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    12
    Вес репутации
    54

    Thumbs up Проблема с банк клиентом

    Здрасти. Такая проблема клиент банк (Сбербанк) не работает, ведет себя так что якобы переустановили Windows, при запуске файла конфигурации и нажатии на ОК должно появиться окно с кодом и просьбой ввести ответ, а этого не происходит при копировании на другой комп все правильно работает. Лечил антивирусниками (Nod avira), не помогло, когда avz запускаешь на лечение все работает, после перезагрузке опять не работает. Помогите разобраться
    Последний раз редактировалось demonn_32; 02.02.2010 в 17:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    QuarantineFile('vmmreg32.dll','');
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hjgruiuxmpjxum.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\hjgruiuxmpjxum.sys');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
    BC_DeleteSvc('hjgruiuxmpjxum');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам Приложение 3.
    Сделать новые логи + лог Gmer.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    12
    Вес репутации
    54
    Скрипт выполнил, вот новые логи и карантин. Жду дальнейших указаний
    Последний раз редактировалось demonn_32; 02.02.2010 в 17:17.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполнить скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\hjgruiuxmpjxum.sys','');
     QuarantineFile('C:\WINDOWS\system32\hjgruiobowlxdo.dll','');
     QuarantineFile('C:\WINDOWS\system32\hjgruirvkypbob.dll','');
     QuarantineFile('C:\WINDOWS\system32\hjgruivyqjivdk.dat','');
    QuarantineFile('C:\WINDOWS\system32\hjgruiqjkvpnpo.dat','');
    DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     DeleteFile('C:\WINDOWS\system32\hjgruiqjkvpnpo.dat');
     DeleteFile('C:\WINDOWS\system32\hjgruirvkypbob.dll');
     DeleteFile('C:\WINDOWS\system32\hjgruiobowlxdo.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\hjgruiuxmpjxum.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service hjgruitkyidqgi
    gmer.exe -del file "C:\WINDOWS\system32\drivers\hjgruiuxmpjxum.sys"
    gmer.exe -del file "C:\WINDOWS\system32\hjgruiobowlxdo.dll"
    gmer.exe -del file "C:\WINDOWS\system32\hjgruirvkypbob.dll"
    gmer.exe -del file "C:\WINDOWS\system32\hjgruivyqjivdk.dat"
    gmer.exe -del file "C:\WINDOWS\system32\hjgruiqjkvpnpo.dat"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruitkyidqgi"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruitkyidqgi"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новые логи + новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    12
    Вес репутации
    54
    Добрый день. Все сделал как и писали. один файл AVZ не может поместить в карантин, поэтому и в прошлый раз карантин был пустой и сейчас файла этого нету. Вот что пишет:
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\itcadvapi.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
    C:\WINDOWS\system32\itcadvapi.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\itcadvapi.dll)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось demonn_32; 02.02.2010 в 17:17.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это от ViPNet CryptoService нормальный файл.

    C:\WINDOWS\SYSTEM32\VIDEO.sys - поищите через AVZ и пришлите через карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    12
    Вес репутации
    54
    Не находит VIDEO.sys ни AVZ, ни Total Com, ни стандартный поиск, только в реестре находит ключи

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
     BC_DeleteSvc('VIDEO');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить станд. скрипт №2. Прислать лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    12
    Вес репутации
    54
    Скрипт выполнил. Вот лог
    Последний раз редактировалось demonn_32; 02.02.2010 в 17:17.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не удалился. Попробуй в AVZ поиск по реестру найти video.sys и удалить его.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    12
    Вес репутации
    54
    Ура. Вроде все заработало, пару дней попробуем потестируем как себя вести будет. Спасибо за помощь

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\hjgruirvkypbob.dll - Trojan.Win32.Monder.cqbi ( DrWEB: BackDoor.Tdss.265 )
      2. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( BitDefender: Trojan.Generic.1339854 )


  • Уважаемый(ая) demonn_32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с почтовым клиентом
      От mr_ctpelok в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.05.2011, 16:22
    2. Ответов: 8
      Последнее сообщение: 22.03.2011, 12:44
    3. Не работает клиент-банк
      От Anna_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.05.2009, 11:33
    4. Ответов: 4
      Последнее сообщение: 15.10.2008, 10:00
    5. Интернет: за Вами наблюдает Spyware
      От Geser в разделе Вредоносные программы
      Ответов: 30
      Последнее сообщение: 14.12.2004, 11:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 17 queries