Показано с 1 по 16 из 16.

Интернет вымогатель - удалени послдствий (заявка № 82280)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26

    Thumbs up Интернет вымогатель - удалени послдствий

    Компьютер был блокирован вымогателем, предлагалось послать сообщение 4612544 на номер 5121. На сайте dr.web нашел код - разблокировал.

    Просьба помочь с удалением последствий.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;
     DeleteFileMask('C:\Documents and Settings\OEM\Local Settings\Temp','*.*',true);
     QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темы.
    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Спасибо! Файл карантин прислал,
    новые логи прилагаю
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Пофиксите в hijackthis:

    Код:
    O1 - Hosts: 85.12.46.140 odnoklassniki.ru
    O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
    O1 - Hosts: 85.12.46.140 vkontakte.ru
    O1 - Hosts: 85.12.46.140 www.vkontakte.ru
    O1 - Hosts: 85.12.46.140 vk.com
    O1 - Hosts: 85.12.46.140 www.vk.com
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe','');
     DeleteFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','autoexec');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    quarantine.zip загрузите по ссылке.
    Сделайте новые логи

    Добавлено через 2 минуты

    Цитата Сообщение от barbido Посмотреть сообщение
    Файл карантин прислал
    Странно, файла нет. Попробуйте еще раз
    Последний раз редактировалось Никита Соловьев; 03.07.2010 в 21:13. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Спасибо, все выполнил, карантин на этот раз надеюсь прошел.
    Логи прилагаю.
    Вроде бы все корректно работает.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Моя ошибка, не заметил сразу: обновите базы AVZ и повторите логи.
    Карантин пришел

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Базы обновил, прилагаю новые логи
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SetAVZGuardStatus(true);
     DeleteFileMask('C:\Documents and Settings\OEM\Local Settings\Temp','*.*',true);
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Повторите лог virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Скрипт выполнил, лог прилагаю.
    Заметил, что не открывается сайт одноклассники и в контакте.
    Выходит страница о том, что аккаунт был заблокирован за рассылку спама и предлагается разблокировать отправив sms
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Сделайте лог ComboFix

  12. #11
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Прилагаю лог Combofix
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Что сейчас с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что сейчас с проблемой?
    Оба заблокированных сайта открываются, даже не понял когда это произошло, других проблем нет.

    Спасибо всем за помощь!

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    13
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Все выполнил

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\eyelogon\winsecurity.exe - Trojan.Win32.Qhost.nkq ( DrWEB: Trojan.Hosts.507, BitDefender: Trojan.Generic.4362332, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) barbido, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. После удалени банера не могу войти в систему
      От Sэм в разделе Вредоносные программы
      Ответов: 26
      Последнее сообщение: 14.09.2011, 14:08
    2. cmc вымогатель
      От mera1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.07.2011, 15:31
    3. СМС Вымогатель
      От YBBY в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.02.2010, 13:44
    4. Вымогатель и интернет
      От ZeroN в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.01.2010, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 23 queries