-
Junior Member
- Вес репутации
- 55
Информер, msoobe.exe, неопознанное устройство
Добрый день, с новым годом и рождеством. Три проблемы:
1)Главная проблема. Информер доступа на порносайт. Всплывает как активное окно даже при откл. интернете в центр раб. стола и не даёт видеть др. открывающиеся окна;
2) При входе в винду постоянно обнаруживается неопознанное (?) новое устройство и всплывает соответствующий мастер (2 раза подряд);
3) NOD ругается наmsoobe.exe вот такими словами: Win32/HackTool.Patcher.C троянская программа"
Проверьте пожалуйста логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 06.09.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновить базы и сделать новые логи AVZ!!!
-
-
Junior Member
- Вес репутации
- 55
Базы обновлены. Вот новые логи
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\tusy.exe','');
QuarantineFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\vbgpwh.dll','');
DeleteFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\vbgpwh.dll');
DeleteFile('C:\DOCUME~1\f41596\LOCALS~1\Temp\tusy.exe');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новый лог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнен, карантин отправлен, вот лог
-
Зловред удалился (Trojan-Ransom.Win32.PinkBlocker.cg)
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 55
Главный паразит исчез. огромное спасибо. Две другие проблемы остались. 2 неопознанных устройства в диспетчере всплывают и соответствующий мастер при входе в ОС. И ругательчтва NODa на C:\WINDOWS\system32\oobe\MSOOBE.EXE
-
AVZPM удалите и выгрузите через меню AVZ.
Попробуйте прислать этот файл по правилам C:\WINDOWS\system32\oobe\MSOOBE.EXE
Но в логах AVZ он не значится, возможно он проходит по базе безопасных.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\f41596\locals~1\temp\tusy.exe - Trojan-Ransom.Win32.PinkBlocker.cg ( DrWEB: Trojan.Siggen.44467, NOD32: Win32/LockScreen.FP trojan, AVAST4: Win32:Trojan-gen )
- c:\docume~1\f41596\locals~1\temp\vbgpwh.dll - Trojan-Ransom.Win32.PinkBlocker.cg ( DrWEB: Trojan.Winlock.746, NOD32: Win32/LockScreen.FZ trojan )
-