Показано с 1 по 17 из 17.

Много спая (заявка № 87698)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50

    Done Много спая

    при загрузке компа появлыеться окно командера пустое ( с хз каким скриптом). и еще в правом нижнем углу тектстовой банер а-ля пошлите сообщение для разблокировки (300р). До закртия этого банера ни диспетчер задач ни браузер не открываеться... убил банер через создание документа ворд и не сохранив его сделал рестарт.. потом как банер закрылся отмена в ворде.. пишу.. помогите)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    Загрузил.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\75a54638.exe,C:\WINDOWS\system32\afe96ae8.exe,C:\WINDOWS\system32\c2dea258.exe,C:\WINDOWS\system32\da2b8218.exe,C:\WINDOWS\system32\41b8cdc0.exe,C:\WINDOWS\system32\2c9aea18.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\All Users\TempDir\start.bat','');
     QuarantineFile('C:\Documents and Settings\Administrator\Application Data\download2\svcnost.exe','');
     QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
     QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\WINDOWS\system32\2c9aea18.exe','');
     QuarantineFile('C:\WINDOWS\system32\41b8cdc0.exe','');
     QuarantineFile('C:\WINDOWS\system32\75a54638.exe','');
     QuarantineFile('C:\WINDOWS\system32\afe96ae8.exe','');
     QuarantineFile('C:\WINDOWS\system32\c2dea258.exe','');
     QuarantineFile('C:\WINDOWS\system32\da2b8218.exe','');
     QuarantineFile('C:\WINDOWS\system32\uawiebl.dll','');
     QuarantineFile('lsass.exe','');
     QuarantineFile('C:\WINDOWS\msa.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
     DeleteFile('C:\WINDOWS\system32\netprotdrvss');
     DeleteFile('C:\WINDOWS\msa.exe');
     DeleteFile('C:\WINDOWS\system32\da2b8218.exe');
     DeleteFile('C:\WINDOWS\system32\c2dea258.exe');
     DeleteFile('C:\WINDOWS\system32\afe96ae8.exe');
     DeleteFile('C:\WINDOWS\system32\75a54638.exe');
     DeleteFile('C:\WINDOWS\system32\41b8cdc0.exe');
     DeleteFile('C:\WINDOWS\system32\2c9aea18.exe');
     DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
     DeleteFile('C:\Documents and Settings\Administrator\Application Data\download2\svcnost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','download');  
     DeleteFile('C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ClearHostsFile;
     ExecuteRepair(1);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    Карантин и логи загрузил

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O2 - BHO: Star - {278B855F-7A2E-43B6-B126-AFF21B6DB835} - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\uawiebl.dll
    O23 - Service: .tdiplas -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\uawiebl.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите лог virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    ап

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\msa.exe');
     DeleteFile('C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\msa.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    - Повторите лог virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    есть

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    что Вы имеете ввиду?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Вы обратились к нам с проблемой, сейчас она решена?

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    да. Спасибо... куда выслать пиво?

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Эх, не травите душу можете просто нажать "спасибо"

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2010
    Сообщений
    15
    Вес репутации
    50
    Нет, я вполне серьезно скажте полный адрес, я разберусь)

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Адреса всех хелперов находятся под стражайшим секретом.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\afe96ae8.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      2. c:\\windows\\system32\\c2dea258.exe - Backdoor.Win32.Shiz.wa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      3. c:\\windows\\system32\\da2b8218.exe - Backdoor.Win32.Shiz.vt ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      4. c:\\windows\\system32\\uawiebl.dll - Trojan-Spy.Win32.Ardamax.hjb ( DrWEB: Trojan.SpyBot.20, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-D [Spy] )
      5. c:\\windows\\system32\\2c9aea18.exe - Backdoor.Win32.Shiz.vu ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
      6. c:\\windows\\system32\\41b8cdc0.exe - Backdoor.Win32.Shiz.vt ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      7. c:\\windows\\system32\\75a54638.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.39399, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) refize, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. много много процессов + блокировка доступа на ваш ресурс (заявка №64965)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 12.04.2011, 21:00
    2. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    3. Очень много вирусов
      От Artishok в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.06.2009, 00:06
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    5. Ответов: 2
      Последнее сообщение: 22.11.2007, 21:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01649 seconds with 19 queries