Показано с 1 по 6 из 6.

Последствие действия вируса Trojan.PWS.Ibank.39 (заявка № 79312)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    3
    Вес репутации
    24

    Thumbs up Последствие действия вируса Trojan.PWS.Ibank.39

    Доброго времени суток!
    Проблема заключается в том, что не могу зайти на антивирусные сайты, а также на некоторые другие сайты.После сканирования утилитой Cureit в безопасном режиме был найден вирус Trojan.PWS.Ibank.39, а также еще какой-то Trojan.Download (какой точно не помню). Вирус был удален (по крайней мере файлы которые он наплодил), но проблема осталась - на сайты не заходит. После сканирования правил еще немного реестр:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," после запятой было дописаны ссылки еще на два файла, котрые удалил кюрейт, они были удалены, но проблема осталась.

    Помогите, пожалуйста, разобраться.
    Необходимые логи во вложении.

    Заранее, спасибо.

    P.S. Первый раз AVZ сканил со старыми базами, так как базы не хотели обновляться с зараженной машины. Но потом обновил базы на другой машине и пересканил AVZ заново. Во вложении логи после обновления баз. Возможно там немного другая информация, если Вам будет нужно лог с первого сканирования до обновления баз, то пишите, я отправлю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
     QuarantineFile('C:\DOCUME~1\Y_MAZU~1\LOCALS~1\Temp\b.exe','');
     QuarantineFile('C:\WINDOWS\system32\netprovcredman.dll','');
     QuarantineFile('C:\Temp\Lineage_la2world\System\npkcrypt.sys','');
     DeleteFile('C:\DOCUME~1\Y_MAZU~1\LOCALS~1\Temp\b.exe');
     DeleteFile('C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    3
    Вес репутации
    24
    Сделал. Необходимые файлы во вложении.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    эта программа вам знакома - C:\WINDOWS\system32\cmdow.exe?
    Если нет, выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\cmdow.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    в остальном чисто

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    - Проведите процедуру, которая описана в первом сообщении тут.

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    3
    Вес репутации
    24
    Вчера после выполнения первых скриптов и перезагрузки компа, та же проблема осталась. Тогда я еще раз поставил кюрейт на ночь на полную проверку, но он ничего не нашел. После этого я еще почистил вручную все темпы и корзины (все системные и во всех юзер профайлах), перезагрузил комп и все заработало.
    С файлом cmdow.exe ничего не делал. Это не вирус (это улитита для управление окнами Windows из консоли), хотя некоторые антивирусы на этот файл ругаются.
    Скорее всего еще что-то лежало в темпах, хотя странно, что кюрейт ничего не заметил.

    Большое спасибо за помощь!!!
    Особенно порадовала Ваша оперативность!!!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows


  • Уважаемый(ая) serenkij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 27.08.2011, 23:15
    2. Последствие вируса
      От Joe Klark в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.03.2010, 19:58
    3. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    4. Последствия действия вируса
      От Ikarek в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 03:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00068 seconds with 21 queries