Показано с 1 по 10 из 10.

Предполагаю заражение (заявка № 56697)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    8
    Вес репутации
    54

    Thumbs up Предполагаю заражение

    Пропал доступ к "Диспетчеру задач", проблемы с выходом в интернет, на рабочем столе сообщение поверх всех окон с требованием отправить смс

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(11);
     QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\don8.tmp','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\don8.tmp');
     DeleteFile('C:\Documents and Settings\Admin\Cookies\userlib.dll');
     CreateQurantineArchive('C:\quarantine.zip');
     ExecuteRepair(14);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин вверху этой темы.
    Сделайте новый файл исследования системы и приложите сюда.

    Установите обновления безопасности на Windows.

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    8
    Вес репутации
    54

    Требуют отправить смс

    Предложили скачать файл, для того, чтоб видео можно было смотреть он-лайн (иначе диалоговое окно не закрывалось). Принудительно перезагрузил комп. После перезагрузки вылезло окно почти на весь экран, поверх всех окон, в нём предлагалось отправить смс на короткий номер и после введения кода окно закроется. Окно не закрывалось никак, не перемещалось и не сворачивалось, только с помощью дополнительной кнопки мыши "закрыть приложение". В безопасном режиме нет и этого. Потом подумал об "Диспетчере задач", обнаруживаю, что он заблокирован администратором. Далее интернет исчез, появляется только после системной диагностики проблем подключения. Не понимаю, в чем дело. Буду весьма признателен за помощ.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\don8.tmp
    O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\don8.tmp');
     QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\don8.tmp','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\don8.tmp');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(11); {разблокировка диспетчера задач}
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

    Добавлено через 9 минут

    Я понять не могу: это два разных компьютера или один и тот же? Вы выполнили то, что Вас просил AndreyKa? Логи очень похожи - объяснитесь, пожалуйста!
    Последний раз редактировалось gjf; 08.10.2009 в 18:26. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    8
    Вес репутации
    54
    Да, комп один и тот же, прошу прощения за повтор просьбы. Просто сначала подумали, что всвязи с неполной информацией заявка рассмотрена не будет (есть горе-советчики). Поэтому выполнили полную проверку и выслали полные данные. То, что предложил AndreyKa выполнил, все вроде работает нормально, проблемы решены за что гигантское спасибо!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Где контрольные логи?
    Сделайте новый файл исследования системы и приложите сюда.

  8. #7
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    8
    Вес репутации
    54
    Сейчас делаем

  9. #8
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    8
    Вес репутации
    54
    контрольный лог

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Больше ничего вредоносного в логах не видно.
    Миссия выполнена
    Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
    Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
    Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\admin\locals~1\temp\don8.tmp - Trojan-Ransom.Win32.SMSer.nv ( DrWEB: Trojan.Winlock.320 )


  • Уважаемый(ая) sheppard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. предполагаю ,что вирус
      От maks_63rus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.07.2012, 16:45
    2. Ответов: 2
      Последнее сообщение: 03.12.2011, 23:55
    3. Заражение-3
      От SonarMaster в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:44
    4. Заражение (005).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2008, 17:17
    5. Заражение (004).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2008, 12:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01646 seconds with 20 queries