Показано с 1 по 20 из 20.

File downloader, пожалуйста, помогите избавиться (заявка № 63999)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26

    Exclamation File downloader, пожалуйста, помогите избавиться

    Как и многие за последние дни словила эту дрянь, пожалуйста, помогите удалить, буду ОЧЕНЬ признательна. СПАСИБО!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    1. запустить программку, что в аттаче. ПК будет перезагружен.
    2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
    3.Сделаете новые логи.
    Вложения Вложения
    • Тип файла: zip get2.zip (697 байт, 40 просмотров)

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    сделала все, как Вы сказали. Баннер исчез. Посмотрите, пожалуйста, новые логи.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdvdr.sys','');
     DeleteService('msdvdDrv');
     DeleteFile('C:\WINDOWS\system32\msdvdr.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    Спасибо! Карантин выслала, Вы получили его? Базы обновила, логи прикрепляю.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    Извините, пока я отсылала на сайт файлы и карантин (с зараженного компьютера), опять появился этот баннер. Я опять выполнила те действия, которые Вы рекомендовали (выполнить присланный Вами скрипт и программу get2.zip). Правильно? Нужно логи переделывать?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да, надо переделывать логи. после посещения какого сайта баннер возник вновь?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    Я заходила только на этот сайт и к себе в почту Gmail.com через Explorer.
    Новые логи в приложении. Новый карантин тоже выслан. Спасибо всем за помощь!
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\sysusb/usbdur.exe','');
     QuarantineFile('C:\Documents and Settings\Mark-Yuri Monaghan.BIGTUNES\DoctorWeb\Quarantine\msdvdr.pif','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1127472964-9582305582-805077273-6218\winsystem.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1127472964-9582305582-805077273-6218\winsystem.exe');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  11. #10
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    выслала вам новый карантин и новые логи прилагаю. Спасибо!
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Логи старые выложили.

  13. #12
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    Сорри. Вот новые.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1622302924-0915597785-247867380-7238\winsystem.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\Program Files\Altnet\Download Manager\adm25.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\adm4.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\adm4005.exe');
     DeleteFile('C:\Program Files\Altnet\Download Manager\admdloader.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\admfdi.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\admprog.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    сделала. новые логи в приложении.
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('E:\sysusb/usbdur.exe','');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Добавлено через 11 минут

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('E:\sysusb/usbdur.exe');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи.
    Последний раз редактировалось thyrex; 17.12.2009 в 20:06. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    Сделала все, как Вы сказали. Пожалуйста, посмотрите новые логи и карантин, которые я прислала. Почему-то мне кажется, что не помогло (
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe','');
     DeleteFile('C:\Documents and Settings\Mark-Yuri Monaghan.BIGTUNES\DoctorWeb\Quarantine\msdvdr.pif');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0165213.pif');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166327.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166328.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166329.exe');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166330.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166331.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166332.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Задание B1732DA291D0A162.job в Планировщике заданий Ваше? Если нет, удалите

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    26
    Восстановление системы заблокировала. Новые логи прилагаю. Посмотрите, пожалуйста.
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\sysusb/usbdur.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Установите sp3 http://www.microsoft.com/downloads/d...DisplayLang=ru , сделаете новые логи.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 50
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\mark-yuri monaghan.bigtunes\doctorweb\quarantine\msdvdr.pif - Trojan.Win32.Scar.axek ( DrWEB: BackDoor.HackDef.816, BitDefender: Gen:Trojan.Heur.D.cibdbq6!xgi, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\program files\altnet\download manager\admdloader.dll - not-a-virus:AdWare.Win32.BrilliantDigital.3039 ( DrWEB: Adware.Altnet, BitDefender: Adware.Brilliantdigital.3039.C, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      3. c:\program files\altnet\download manager\admfdi.dll - not-a-virus:AdWare.Win32.Altnet.j ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.J, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      4. c:\program files\altnet\download manager\admprog.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnetbde.B, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      5. c:\program files\altnet\download manager\adm25.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Generic.195814, NOD32: Win32/Adware.BDE application, AVAST4: Win32:Adware-gen [Adw] )
      6. c:\program files\altnet\download manager\adm4.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.A, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      7. c:\program files\altnet\download manager\adm4005.exe - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Altnetbde.E, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      8. c:\recycler\s-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
      9. c:\recycler\s-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
      10. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0165213.pif - Trojan.Win32.Scar.axek ( DrWEB: BackDoor.HackDef.816, BitDefender: Gen:Trojan.Heur.D.cibdbq6!xgi, AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166327.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Generic.195814, NOD32: Win32/Adware.BDE application, AVAST4: Win32:Adware-gen [Adw] )
      12. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166328.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.A, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      13. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166329.exe - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Altnetbde.E, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      14. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166330.dll - not-a-virus:AdWare.Win32.BrilliantDigital.3039 ( DrWEB: Adware.Altnet, BitDefender: Adware.Brilliantdigital.3039.C, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      15. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166331.dll - not-a-virus:AdWare.Win32.Altnet.j ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.J, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      16. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166332.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnetbde.B, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      17. c:\windows\distro_selectrebatessetup_um1002.exe - not-a-virus:AdWare.Win32.Sahat.bp ( DrWEB: Adware.SAHAgent, AVAST4: Win32:Adware-gen [Adw] )
      18. c:\windows\system32\msdvdr.sys - Backdoor.Win32.HacDef.h ( DrWEB: BackDoor.HackDef.815, BitDefender: Trojan.Rootkit.GFX, NOD32: Win32/HacDef trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      19. e:\autorun.inf - Trojan.Win32.AutoRun.hp
      20. e:\sysusb/usbdur.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) маша 1111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите пожалуйста с ПО File Downloader
      От Alexander2007 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 06:06
    2. Помогите!!! ПО File downloader
      От Aishat87 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 16:15
    3. Пожалуйста, проверьте (File Downloader)
      От picasso в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.12.2009, 14:34
    4. Помогите убрать ПО File Downloader
      От slavik1019 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 10:02
    5. Помогите ПО File Downloader!!!
      От lixtarik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2009, 16:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01282 seconds with 23 queries