Показано с 1 по 9 из 9.

Информер, msoobe.exe, неопознанное устройство (заявка № 66216)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    10
    Вес репутации
    55

    Exclamation Информер, msoobe.exe, неопознанное устройство

    Добрый день, с новым годом и рождеством. Три проблемы:
    1)Главная проблема. Информер доступа на порносайт. Всплывает как активное окно даже при откл. интернете в центр раб. стола и не даёт видеть др. открывающиеся окна;
    2) При входе в винду постоянно обнаруживается неопознанное (?) новое устройство и всплывает соответствующий мастер (2 раза подряд);
    3) NOD ругается наmsoobe.exe вот такими словами: Win32/HackTool.Patcher.C троянская программа"

    Проверьте пожалуйста логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Внимание !!! База поcледний раз обновлялась 06.09.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновить базы и сделать новые логи AVZ!!!

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    10
    Вес репутации
    55
    Базы обновлены. Вот новые логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\tusy.exe','');
     QuarantineFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\vbgpwh.dll','');
     DeleteFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\vbgpwh.dll');
     DeleteFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\tusy.exe');
     DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте новый лог - virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    10
    Вес репутации
    55
    Скрипт выполнен, карантин отправлен, вот лог

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Зловред удалился (Trojan-Ransom.Win32.PinkBlocker.cg)
    Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    10
    Вес репутации
    55
    Главный паразит исчез. огромное спасибо. Две другие проблемы остались. 2 неопознанных устройства в диспетчере всплывают и соответствующий мастер при входе в ОС. И ругательчтва NODa на C:\WINDOWS\system32\oobe\MSOOBE.EXE

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    AVZPM удалите и выгрузите через меню AVZ.
    Попробуйте прислать этот файл по правилам C:\WINDOWS\system32\oobe\MSOOBE.EXE
    Но в логах AVZ он не значится, возможно он проходит по базе безопасных.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\f41596\locals~1\temp\tusy.exe - Trojan-Ransom.Win32.PinkBlocker.cg ( DrWEB: Trojan.Siggen.44467, NOD32: Win32/LockScreen.FP trojan, AVAST4: Win32:Trojan-gen )
      2. c:\docume~1\f41596\locals~1\temp\vbgpwh.dll - Trojan-Ransom.Win32.PinkBlocker.cg ( DrWEB: Trojan.Winlock.746, NOD32: Win32/LockScreen.FZ trojan )


  • Уважаемый(ая) udav_kaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что за устройство?
      От ork52 в разделе Microsoft Windows
      Ответов: 7
      Последнее сообщение: 06.06.2010, 19:23
    2. NOD 32 ругается на msoobe.exe
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.09.2009, 18:20
    3. Устройство не готово
      От Rogoff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:00
    4. Неизвестное устройство
      От Максут в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 02.02.2009, 17:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01540 seconds with 19 queries