Показано с 1 по 10 из 10.

И снова про ПО File Downloader... (заявка № 63557)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    5
    Вес репутации
    26

    Thumbs up И снова про ПО File Downloader...

    Похоже не только со мной такая беда приключилась... Появился баннер на рабочем столе... Просит отправить СМСку на номер 1350 за ПО File Downloader и блокирует доступ в И-нет.

    Попыталась поменять дату, чтоб восстановить доступ в И-нет. Ничего не получилось. Запустила AVZ - прога зависла.

    При перезагрузке компа исчез баннер, восстановился доступ в И-нет, но комп тормозит невероятно! B AVZ стандартные скрипты все называются по-английски, скрипта "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" в списке нет. Выполнила скрипты под номером 2 и 3 и получила логи с совсем другими названиями. Они тут...Правда не знаю, то ли это, что нужно...

    С hidjackthis проблем не возникло... Лог тут.

    Помогите мне, плиииииииз...

    Пы.Сы. Не знаю, связано это или нет, но когда пытаюсь залогиниться на форум с зараженного компа, сайт virusinfo не грузится...
    Вложения Вложения
    Последний раз редактировалось Tomatina; 13.12.2009 в 23:31.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Скачайте файл во вложении и запустите

    После перезагрузки сделайте и выложите нужные (у Вас неправильные) логи по правилам
    Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    5
    Вес репутации
    26
    Вот... После долгих "мытарств" удалось добыть нужные логи... Сейчас запущу get2... Потом нужны будут новые логи?
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от Tomatina Посмотреть сообщение
    Сейчас запущу get2... Потом нужны будут новые логи?
    Утилиту нужно было запустить сначала. Ну да ладно

    Пофиксите в hiJack
    Код:
    O1 - Hosts: 2?¬*51.166.253 ????takte.ru
    O1 - Hosts: 2?¬*51.166.253 ??w*vkontakte.ru
    O1 - Hosts: 2?¬*51.166.253 ????klassniki.ru
    O1 - Hosts: 2?¬*51.166.253 ??w*odnoklass?iki.??
    O1 - Hosts: 2?¬*51.166.253 ??w*odnoklasn?ki.r?
    O1 - Hosts: 2?¬*51.166.253 ????klasniki.?u
    O17 - HKLM\System\CCS\Services\Tcpip\..\{51F90D54-5FDD-4796-A952-6C64586CA97C}: NameServer = 85.255.114.59,85.255.112.211
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B33D7E52-67ED-4D28-ABC4-7135081EE596}: NameServer = 85.255.114.59,85.255.112.211
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.59,85.255.112.211
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.59,85.255.112.211
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.59,85.255.112.211
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\Zaika\av_md.exe','');
     DeleteFile('C:\Documents and Settings\Zaika\av_md.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    5
    Вес репутации
    26
    Профиксила Hijack, скрипт выполнила... Вот логи, сейчас вышлю карантин.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Плохого не вижу. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    5
    Вес репутации
    26
    Баннера нет, дату поставила сегодняшнюю, вроде все ок. Но после всей этой истории комп стал жутко тормозить и тормозит и сейчас Или это не связано с тем вирусом?

  9. #8
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    5
    Вес репутации
    26
    Спасибо за оказанную помощь!

    А можно сделать еще что-то? Комп тормозит нереально, после того как убрали баннер и восстановили интернет... (

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Деинсталлируйте AVG Anti-Spyware.
    Поставьте правильную дату.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\autorun.inf - Trojan.Win32.AutoRun.qz ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-J [Wrm] )
      2. d:\autorun.inf - Trojan.Win32.AutoRun.ra ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-J [Wrm] )


  • Уважаемый(ая) Tomatina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. И снова File Downloader...
      От primetime в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.12.2009, 22:11
    2. снова ПО File Downloader
      От mtup в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.12.2009, 10:48
    3. снова File Downloader
      От cav в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2009, 19:02
    4. И снова ПО File Downloader!!!
      От livt1986 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.12.2009, 15:51
    5. Снова ПО File Downloader
      От KonstS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.12.2009, 21:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01457 seconds with 22 queries