Показано с 1 по 13 из 13.

Не удаяется Mass-mailer software после заражения троянами (заявка № 84693)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24

    Thumbs up Не удаяется Mass-mailer software после заражения троянами

    Здравствуйте. Нуждаюсь в Вашей помощи. Зайдя на один из сайтов о SAT TV начала загружаться Ява. тут же заругался Касперский о том что заразился трояном Trojan-PSW.Win32.Agent.mzh. Вылечить его Антивус Касперского 7.0 не смог якобы "обработка отложена пользоваелем" Потом появился еще Exploit.Java.Agent.cl - тоже не вылечился Касперским 7.0. Ну и в итоге постоянно появляется сообщение о вредоносном ПО Mass-mailer software (c:\windows\system32\servises.exe). Во время проверки в Безопасном режиме инструментами CureIt был найден еще один вирус - Trojan.siggen.224 (mupstn.dll). Помогите довести лечение до полного выздоровления.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\DOWNLO~1\4USclub.ocx','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qwkuq.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\qwkuq.sys');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',1 ,1 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24
    Файл сохранён как 100806_091403_2010-08-06_4c5b9a1b8f94a.zip
    Размер файла 2142630
    MD5 8626b1acd72d77cd87f4d9f1637f1af5

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24
    Новые логи после отправки файла из карантина
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qwkuq и выберите "Turn Run Off", потом подтвердите перезагрузку.
    Повторите последнее действие для hgzupmnk

    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Выполните скрипт в AVZ (в безопасном режиме)
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\qwkuq.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\qwkuq.sys');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     BC_ImportALL;
     ExecuteSysClean;
    BC_DeleteSvc('hgzupmnk');
     BC_DeleteSvc('qwkuq');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24
    Спасибо за поддержку, комп - домашний, поэтому сброшу логи вечером после работы.

    Добавлено через 1 час 52 минуты

    Файл сохранён как 100806_195926_2010-08-06_4c5c315ec0044.zip
    Размер файла 3347354
    MD5 2030db2fcce14ec1e31fc3e8d203e953
    Последний раз редактировалось iriola; 06.08.2010 в 19:59. Причина: Добавлено

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи (в нормальном режиме)
    Не забудьте

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24
    Добавил логи. OSAM log выполнил после перезагрузки компа (выключив указные файлы в драйверах). Потом все остальные по порядку как указано в Правилах
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\qwkuq.sys');
     BC_ImportALL;
     ExecuteSysClean;
    BC_DeleteSvc('hgzupmnk');
     BC_DeleteSvc('qwkuq');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новые логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24
    Сделано. Новые логи:
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Чисто.

    Установите SP3, Internet Explorer 8 + все последние обновления для ОС

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    24
    Спасибо! Огромное спасибо за поддержку!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\updpxe32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Crypt-HEG [Drp] )
      2. c:\windows\system32\drivers\hgzupmnk.sys - Rootkit.Win32.Agent.biiu ( BitDefender: Trojan.Krap.H )
      3. c:\windows\system32\drivers\qwkuq.sys - Rootkit.Win32.Bubnix.fw ( AVAST4: Win32:Bubnix-I [Rtk] )


  • Уважаемый(ая) iriola, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Mass-mailer software
      От nerijus003 в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 21.12.2009, 22:20
    2. Mass-mailer software в servises.exe
      От Niketg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2009, 20:44
    3. Mass-mailer software
      От kepmake в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:17
    4. Mass-mailer software
      От IDDQD в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:09
    5. Mass-mailer software Kav 6
      От regButch в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.07.2008, 11:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 22 queries