Показано с 1 по 11 из 11.

вирус ПО File downloader (заявка № 64752)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53

    Thumbs up вирус ПО File downloader

    не помню, где заразился. было вчера. стандартно вылез баннер красный с предложением активировать через смс. с другого компа поискал, что люди пишут, нашел какой-то код для активации, ввел, баннер пропал. но комп после этого стал постоянно работать на пределе, загрузка процессора под 70%. далее вышел на ваш форум, почитал что другие пишут, советы. установил Virus Removal Tool и в безопасном режиме начал тестировать - нашлась куча троянов о которых я и не подозревал (антивирус др веб 5.0 стоит лицензионный, регулярно обновляется), проверка выполнялась ночью, с утра выяснилось, что проверка до конца не закончилась, произошел какой-то сбой, но комп в обычном режиме стал работать нормально. сделал проверку еще раз - вирусов не обнаружено.
    сейчас хотел бы Вас попросить посоветовать дальнейшие действия, все ли удалилось или необходимы еще какие-то меры лечения.
    заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    C:\Program Files\PROWiSe\PROWiSe.exe - знакомая вам программа? Если нет, выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe','');
    QuarantineFile('3760.PIF','');
    BC_ImportquarantineList;
    BC_Activate;
    executerepair(9);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил. 3 правил, и повторите лог исследования системы AVZ. В дополнение, сделайте вот этот скрипт: http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    этот prowise мне знаком, заменяет стандартный деспетчер задач на более удобный, шел вместе со сборкой виндоуз.
    скрипт выполнил. но не дочитав до конца ваше сообщение, запустил анинстал и этот провайз полностью удалился. соответственно, не могу прислать карантин этого файла.
    Gmer каждый раз при сканировании автоматическом выдает ошибку. "инструкция по адресу *** обратилась к памяти по адресу ***. память не может быть "read".
    плюс ко всему комп периодически ужасно тормозит и зависает намертво.
    это сообщение у меня получилось написать только раза с 15го )))

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\Parport.SYS','');
    QuarantineFile('\SystemRoot\System32\Drivers\Parport.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv9000.sys','');
    BC_ImportDeletedList;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил. 3 правил, и повторите логи AVZ.
    И сделайте, пожалуйста, лог GMER - http://virusinfo.info/showthread.php?t=40118

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    скрипт сделал. карантин высылаю.
    логи авз здесь же.
    гмер не удается сделать, ошибка та же. "память не может быть "read"

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Ошибся я немного со вторым скриптом Прошу прощения.
    Если GMER не запускается, попробуйте найти и закарантинить, как написано здесь - http://virusinfo.info/showthread.php?t=17109 - файлы:
    Код:
    C:\WINDOWS\system32\drivers\Parport.SYS
    C:\WINDOWS\system32\DRIVERS\generic.sys
    Если получится, карантин загрузите по ссылке в шапке темы в архиве с паролем "virus" (без кавычек)

  8. #7
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    отправил карантин

  9. #8
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    про меня видимо забыли ((

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Файлы в карантине чистые.

  11. #10
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    т.е. все удалено, все чисто?)
    спасибо большое! )
    но все таки комп работает немного медленнее, чем раньше. может кажется.
    так или иначе, невероятно благодарен!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) magik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус File Downloader
      От salsal в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.12.2009, 11:18
    2. Вирус ПО File Downloader
      От eugn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.12.2009, 23:12
    3. Вирус File Downloader
      От morfie в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2009, 21:49
    4. Вирус ПО File Downloader
      От Gizma в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2009, 16:41
    5. вирус-банер ПО File downloader
      От pavl1k в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 16:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01483 seconds with 19 queries