Показано с 1 по 13 из 13.

Не удаяется Mass-mailer software после заражения троянами (заявка № 84693)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50

    Thumbs up Не удаяется Mass-mailer software после заражения троянами

    Здравствуйте. Нуждаюсь в Вашей помощи. Зайдя на один из сайтов о SAT TV начала загружаться Ява. тут же заругался Касперский о том что заразился трояном Trojan-PSW.Win32.Agent.mzh. Вылечить его Антивус Касперского 7.0 не смог якобы "обработка отложена пользоваелем" Потом появился еще Exploit.Java.Agent.cl - тоже не вылечился Касперским 7.0. Ну и в итоге постоянно появляется сообщение о вредоносном ПО Mass-mailer software (c:\windows\system32\servises.exe). Во время проверки в Безопасном режиме инструментами CureIt был найден еще один вирус - Trojan.siggen.224 (mupstn.dll). Помогите довести лечение до полного выздоровления.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\DOWNLO~1\4USclub.ocx','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qwkuq.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\qwkuq.sys');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',1 ,1 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50
    Файл сохранён как 100806_091403_2010-08-06_4c5b9a1b8f94a.zip
    Размер файла 2142630
    MD5 8626b1acd72d77cd87f4d9f1637f1af5

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50
    Новые логи после отправки файла из карантина
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qwkuq и выберите "Turn Run Off", потом подтвердите перезагрузку.
    Повторите последнее действие для hgzupmnk

    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Выполните скрипт в AVZ (в безопасном режиме)
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\qwkuq.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\qwkuq.sys');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     BC_ImportALL;
     ExecuteSysClean;
    BC_DeleteSvc('hgzupmnk');
     BC_DeleteSvc('qwkuq');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50
    Спасибо за поддержку, комп - домашний, поэтому сброшу логи вечером после работы.

    Добавлено через 1 час 52 минуты

    Файл сохранён как 100806_195926_2010-08-06_4c5c315ec0044.zip
    Размер файла 3347354
    MD5 2030db2fcce14ec1e31fc3e8d203e953
    Последний раз редактировалось iriola; 06.08.2010 в 19:59. Причина: Добавлено

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи (в нормальном режиме)
    Не забудьте

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50
    Добавил логи. OSAM log выполнил после перезагрузки компа (выключив указные файлы в драйверах). Потом все остальные по порядку как указано в Правилах

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\Drivers\hgzupmnk.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\qwkuq.sys');
     BC_ImportALL;
     ExecuteSysClean;
    BC_DeleteSvc('hgzupmnk');
     BC_DeleteSvc('qwkuq');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50
    Сделано. Новые логи:

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто.

    Установите SP3, Internet Explorer 8 + все последние обновления для ОС

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    50
    Спасибо! Огромное спасибо за поддержку!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\updpxe32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Crypt-HEG [Drp] )
      2. c:\windows\system32\drivers\hgzupmnk.sys - Rootkit.Win32.Agent.biiu ( BitDefender: Trojan.Krap.H )
      3. c:\windows\system32\drivers\qwkuq.sys - Rootkit.Win32.Bubnix.fw ( AVAST4: Win32:Bubnix-I [Rtk] )


  • Уважаемый(ая) iriola, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Mass-mailer software
      От nerijus003 в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 21.12.2009, 22:20
    2. Mass-mailer software в servises.exe
      От Niketg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2009, 20:44
    3. Mass-mailer software
      От kepmake в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:17
    4. Mass-mailer software
      От IDDQD в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:09
    5. Mass-mailer software Kav 6
      От regButch в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.07.2008, 11:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01302 seconds with 20 queries