-
Junior Member
- Вес репутации
- 58
Проблема в браузере??!
Подскажите пожалуйста, тут вот такая задача:
на ПК установлен KIS 8.0.0.506
как то в один прекрасный день принесли флеху, она просматривалась с помощью тотала, в это время каспер типо нашол пару вирусов
1.Packed.Win32.klone.bj
2.Trojan.win32.Autoit.xp
3.Trojan-Downloader.Win32.agent.cneq, а также после agent.(cnoi, cnmj)
4.Trojan-Downloader.Win32.Genome.rtg
5.Packed.Win32.Krap.l
после удаления всей гадости, просмотрел в тотали с помощью команды F4, на флехи autorun.inf
произошли следующие последствия:
в любом браузере не заходит не на один антивирусный сайт,
а также на odnoklassniki.ru
вместо этого (в контекстной строке --- изображение <<GIF>>,1x1пикселов)
подскажите какие мне для начала процедуры сделать чтобы вы хоть немного мне подсказали в данной ситуации........!??
Последний раз редактировалось Magarjoa; 04.11.2009 в 17:10.
Причина: нашол еще вирус, вы уж извените, может не по правилам оформляю..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Все моменты профиксил + сделал логи.........
-
Удалить в МВАМ
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\reklosoft_adw.helper_bho (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\reklosoft_adw.helper_bho.1 (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.helper_bho.1 (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e743cf05-181c-4d72-b4ee-95435ed4b86b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1287389-b2fe-4315-8484-540b2033646d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{ffffe708-b832-42f1-baff-247753b5e452} (Trojan.Kerlofost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\AppID\reklosoft_adw.dll (Trojan.Kerlofost) -> No action taken.
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
Заражено папок:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Заражено файлов:
D:\System Volume Information\_restore{B02BB1CB-06A9-425F-B42F-8BDB13876B1E}\RP57\A0016663.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{B02BB1CB-06A9-425F-B42F-8BDB13876B1E}\RP57\A0016664.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{D9A7981F-16A6-4E08-A6A4-7ADBD901B8BC}\RP187\A0203699.exe (Backdoor.Sdbot) -> No action taken.
C:\Program Files\MyCentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Удалил все это непонятное в МВАМ, в итоге ничего оно не дало! посмотрите пожалуйста я приклепляю рисунок для тактического анализа, в браузере выдаёт такое окно при посещения антивирусного сайта..
-
Junior Member
- Вес репутации
- 58
Подскажите хоть кто нить!!!!!!!,
может неправильно тему создал, ну кто нить............!!!
-
Проверьтесь так http://virusinfo.info/showthread.php?t=15927
Вариант с Live CD предпочтительнее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-