Показано с 1 по 20 из 20.

Trojan.pws.ibank и другие вирусы, тормозит система (заявка № 78389)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51

    Thumbs up Trojan.pws.ibank и другие вирусы, тормозит система

    Сделал проверку cureit - нашел множество файлов, около 24-х ,вроде "QieTx4.exe" в system32, опозновались как Trojan.pws.ibank ХХ (ХХ - двузначное число).При повторных проверках, подобных файлов не находилось, однако система постоянно загружена на 50% и более, проблематично зайти на любой сайт, загружается с 10-20-й попытки.Стоит NOD 32 с последними базами, в данный момент не находит ничего.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    Executerepair(14);
    Executerepair(20);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    Все сделал, проблема с загрузкой процессора и сайтами осталась. 50% - процесс lsass.exe 50 % антивирус NOD32, симптомы проявляются не сразу, а где-то через 5 мин.работы.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    ExecuteFile('route.exe', '-f', 0, 0, false);
    RebootWindows(true);
    end.
    Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    скрипт выполнил, за 5 мин.работы, сайты выдали ошибку всего 3 раза, правда gmail загружается раза с 10-го..странно. lsass.exe вроде спокоен.Логи прикрепил, проверьте на всякий случай.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    При продолжительной работе все снова повторяется (теперь буйствуют процессы system и explorer.exe), на некоторые сайты теперь вообще невозможно войти.Прикрепил лог MBAM.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      QuarantineFile('D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe ',' ');
      QuarantineFile('D:\Downloads\Emulator\Pcsx2-r2283\plugins\PadSSSPSX-PM.dll ',' ');
      QuarantineFile('C:\Total Commander GP Mini\Plugins\ARC\Default.sfx ',' ');
      BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  10. #9
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    Скрипт выполнил, карантин отправил

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      DeleteFile('D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe ',' ');
       BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Просканируйте ПК AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    При попытке выполнить скрипт - Ошибка скрипта: Too many actual parameters, позиция [4:13]

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
      DeleteFile('D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe');
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Просканируйте ПК AVPTool
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    Скрипт выполнил, ПК сканировал AVPTool ночью, перед удалением D:\System Volume Information\_restore{1604FC21-A944-4E59-9172-6E673080F76A}\RP6\A0057478.exe.Нашел в папке program files/java 9 файлов - 1 exploit.java.agent и 8 trojan-downloader.java.agent, вылечил, дошел до 98% и завис - как раз на еще не удаленном D:\System Volume Information\...лог естественно не сохранился.Еще, теперь при перезагурзке ПК уходит в БСОД, ругается на iastor86.sys

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('iastor86.sys','');
     BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  16. #15
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    Скрипт выполнил, карантин закачал:
    Файл сохранён как 100516_130751_virus_4befb5e751171.zip
    Размер файла 849
    MD5 7dc4b18fa65bba4a2691c53bbd0b12ad

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  18. #17
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    Сделано, после того как поставил обновления, в логе написано что уязвимостей нет. Нечаянно стер первоначальный лог последующим, но пункты запомнил, скопировал из скрипта, вставил в avz_log.txt

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Что с проблемами?

  20. #19
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    10
    Вес репутации
    51
    Теперь все в порядке.Спасибо большое!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Xsorter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит система, возможны вирусы
      От igor_treshold в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 02:36
    2. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    3. Остатки от Trojan-PSW.OnLine Games и другие вирусы
      От VaNcHeR в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:46
    4. Ответов: 3
      Последнее сообщение: 10.09.2008, 12:05
    5. Ответов: 4
      Последнее сообщение: 22.07.2008, 18:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 19 queries