-
Junior Member
- Вес репутации
- 53
Вымогатели, баннер на рабочем столе
Очень прошу помочь с моей проблемой. Посредством выложенных на сайте касперского паролей я избавился от баннера на рабочем столе, но проблема во многом осталась: в частности не могу зайти на ваш сайт, приходиться делать так http://216.246.91.178/~virusinf/newt...newthread&f=46 и на некоторые другие, что ужасно неудобно. Раздел правил прочесть не могу, увы, не получается, но надеюсь, что ничего не нарушу=))
После выполнения скриптов в авзед, не удалось ее автоматическое обновление.
Буду очень благодарен за помощь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=d:\windows\system32\userinit.exe,D:\WINDOWS\system32\65e081e0.exe,\\?\globalroot\systemroot\system32\9Zb6R8h.exe,
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Run: [plugin] "D:\Program Files\plugin.exe"
O4 - HKCU\..\Run: [userinit] D:\WINDOWS\system32\sdra64.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\9Zb6R8h.exe','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('D:\WINDOWS\system32\65e081e0.exe','');
QuarantineFile('D:\Program Files\plugin.exe','');
DeleteFile('D:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('D:\WINDOWS\system32\65e081e0.exe');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('\\?\globalroot\systemroot\system32\9Zb6R8h.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи полиморфным AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
К сожалению, не могу прислать запрошенный карантин, так как эта красная ссылка для меня не работает( поместил файлы из папки Quarantine на http://ifolder.ru/16737168 )
Сделал логи
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(20);
RebootWindows(true);
end
Пробуйте закачать карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 53
Благополучно удалось прислать карантин
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
thyrex, Вы правы, эта утилита нашла и удалила два файла, они и вправду могут способствовать краже какой-либо информации?
-
Сообщение от
Veni Vidi Vici
thyrex, Вы правы, эта утилита нашла и удалила два файла, они и вправду могут способствовать краже какой-либо информации?
В настоящее время вирусные аналитики Лаборатории Касперского отмечают все большее распространение троянских программ семейства Trojan-Spy.Win32.Zbot, которые используются злоумышленниками для кражи с компьютеров пользователей различной банковской информации....
Дальше читать здесь http://support.kaspersky.ru/viruses/solutions?qid=208636281
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Спасибо, shapel, именно это я как раз и прочел, просто всегда думал, что это только в голливудских боевиках можно через интернет грабить банки и воровать информацию) Ан нет, оказывается, все серьезно донельзя))
Спасибо за помощь, не знаю, что бы я делал без Вас, очень уважаю людей, шарящих в компьютерах=)
-
Пожалуйста! Рекомендую поменять все пароли (почта, аська, учетная запись и т.д.)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\65e081e0.exe - Trojan-Dropper.Win32.Agent.bsoh ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.3316044, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\9zb6r8h.exe - Trojan-Dropper.Win32.Agent.bsoi ( DrWEB: Trojan.MulDrop1.5813, BitDefender: Trojan.Generic.3316989, NOD32: Win32/Spy.Shiz.NAE trojan )
-