Показано с 1 по 8 из 8.

ПО File Downloader (заявка № 63685)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    51
    Вес репутации
    30

    Thumbs up ПО File Downloader

    Помогите.
    Стоит Avira обновленная вирус не поймала.
    Запускал get2.zip и заменил swenum.sys, банер изчез, но после выхода в интернет снова появился.
    Посмотрите пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll','');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     QuarantineFile('c:\windows\temp\~tm11.tmp','');
     TerminateProcessByName('c:\windows\temp\~tm11.tmp');
     DeleteFile('c:\windows\temp\~tm11.tmp');
     DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    51
    Вес репутации
    30
    Все сделал.
    Карантин выслал, логи сделал.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{E0C1ABC5-CD0A-4FB4-5E2F-0D904301E159}');
     QuarantineFile('C:\WINDOWS\TEMP\~TMC.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\~TMC.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    51
    Вес репутации
    30
    Выслал карантин и сделал логи.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Плохого не видно. Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2008
    Сообщений
    51
    Вес репутации
    30
    Вроде все хорошо. Большое СПАСИБО!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\пользователь\application data\ax6kxzo_ner.dll - Trojan-Ransom.Win32.Hexzone.akv ( DrWEB: Trojan.Browseban.based, NOD32: Win32/Adware.Agent.NMG application )
      2. c:\documents and settings\пользователь\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bli ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\temp\~tmc.tmp - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )
      4. c:\windows\temp\~tm11.tmp - Trojan-Dropper.Win32.Agent.bjpb


  • Уважаемый(ая) plagz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ПО File Downloader
      От alexeii в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.12.2009, 14:30
    2. File Downloader
      От Rescon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 23:45
    3. File Downloader
      От Morgan152 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 00:08
    4. file downloader
      От vadim_84 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.12.2009, 15:56
    5. ПО FILE DOWNLOADER
      От BoRRuS в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.12.2009, 22:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00181 seconds with 22 queries