Показано с 1 по 20 из 20.

Trojan.pws.ibank и другие вирусы, тормозит система (заявка № 78389)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24

    Thumbs up Trojan.pws.ibank и другие вирусы, тормозит система

    Сделал проверку cureit - нашел множество файлов, около 24-х ,вроде "QieTx4.exe" в system32, опозновались как Trojan.pws.ibank ХХ (ХХ - двузначное число).При повторных проверках, подобных файлов не находилось, однако система постоянно загружена на 50% и более, проблематично зайти на любой сайт, загружается с 10-20-й попытки.Стоит NOD 32 с последними базами, в данный момент не находит ничего.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    Executerepair(14);
    Executerepair(20);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    Все сделал, проблема с загрузкой процессора и сайтами осталась. 50% - процесс lsass.exe 50 % антивирус NOD32, симптомы проявляются не сразу, а где-то через 5 мин.работы.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    ExecuteFile('route.exe', '-f', 0, 0, false);
    RebootWindows(true);
    end.
    Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    скрипт выполнил, за 5 мин.работы, сайты выдали ошибку всего 3 раза, правда gmail загружается раза с 10-го..странно. lsass.exe вроде спокоен.Логи прикрепил, проверьте на всякий случай.
    Вложения Вложения

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    При продолжительной работе все снова повторяется (теперь буйствуют процессы system и explorer.exe), на некоторые сайты теперь вообще невозможно войти.Прикрепил лог MBAM.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      QuarantineFile('D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe ',' ');
      QuarantineFile('D:\Downloads\Emulator\Pcsx2-r2283\plugins\PadSSSPSX-PM.dll ',' ');
      QuarantineFile('C:\Total Commander GP Mini\Plugins\ARC\Default.sfx ',' ');
      BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  10. #9
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    Скрипт выполнил, карантин отправил

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      DeleteFile('D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe ',' ');
       BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Просканируйте ПК AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    При попытке выполнить скрипт - Ошибка скрипта: Too many actual parameters, позиция [4:13]

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      DeleteFile('D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe');
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Просканируйте ПК AVPTool
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    Скрипт выполнил, ПК сканировал AVPTool ночью, перед удалением D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe.Нашел в папке program files/java 9 файлов - 1 exploit.java.agent и 8 trojan-downloader.java.agent, вылечил, дошел до 98% и завис - как раз на еще не удаленном D:\System Volume Information\...лог естественно не сохранился.Еще, теперь при перезагурзке ПК уходит в БСОД, ругается на iastor86.sys

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('iastor86.sys','');
     BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  16. #15
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    Скрипт выполнил, карантин закачал:
    Файл сохранён как 100516_130751_virus_4befb5e751171.zip
    Размер файла 849
    MD5 7dc4b18fa65bba4a2691c53bbd0b12ad

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  18. #17
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    Сделано, после того как поставил обновления, в логе написано что уязвимостей нет. Нечаянно стер первоначальный лог последующим, но пункты запомнил, скопировал из скрипта, вставил в avz_log.txt
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Что с проблемами?

  20. #19
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    24
    Теперь все в порядке.Спасибо большое!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Xsorter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тормозит система, возможны вирусы
      От igor_treshold в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 02:36
    2. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    3. Остатки от Trojan-PSW.OnLine Games и другие вирусы
      От VaNcHeR в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:46
    4. Ответов: 3
      Последнее сообщение: 10.09.2008, 12:05
    5. Ответов: 4
      Последнее сообщение: 22.07.2008, 18:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00440 seconds with 23 queries