Показано с 1 по 8 из 8.

вирус cooleasy.com (заявка № 98361)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2011
    Сообщений
    9
    Вес репутации
    48

    Exclamation вирус cooleasy.com

    При подключении интернета НОД32 выдает окошко "адрес заблокирован", довольно известная проблема. После чего подключение пропадает и не подключаеться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    procedure WhatService(AServiceName : string);
    var
    dllname, servicekey : string;
    begin
    servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
    RegKeyResetSecurity( 'HKLM', servicekey);
    RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
    AddToLog('=== '+AServiceName+' ===');
    AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
    AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
    AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
    dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
    AddToLog('ServiceDll: '+dllname);
    QuarantineFile(dllname,'');
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    WhatService('elfqfyp');
    WhatService('xzjqk');
     QuarantineFile('C:\Documents and Settings\Saggitarius\Application Data\oekx.exe','');
     QuarantineFile('C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll','');
     QuarantineFile('c:\progra~1\wi9130~1\datamngr\datamngr.dll','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE','');
     QuarantineFile('C:\Documents and Settings\Saggitarius\serv.exe','');
     DeleteFile('C:\Documents and Settings\Saggitarius\serv.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     DeleteFile('C:\Documents and Settings\Saggitarius\Application Data\oekx.exe');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     DeleteFile('C:\WINDOWS\system32\14.exe');
     DeleteFile('C:\WINDOWS\system32\18.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\25.exe');
     DeleteFile('C:\WINDOWS\system32\86.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    SaveLog(GetAVZDirectory+'111.log');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=98361).

    Прикрепите к теме файл 111.log из папки с AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2011
    Сообщений
    9
    Вес репутации
    48
    Вот лог, а вот 111.log в папке АВЗ не обнаружил...
    Карантин отправил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Нужны логи AVZ.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.02.2011
    Сообщений
    9
    Вес репутации
    48
    Логи AVZ:

  7. #6

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Цитата Сообщение от LowBuz Посмотреть сообщение
    Логи AVZ:
    Нужны не старые, а новые логи AVZ!
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\saggitarius\\application data\\oekx.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.101467, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
      2. c:\\documents and settings\\saggitarius\\serv.exe - Trojan-Downloader.Win32.VB.afwa ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.5496013, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:FakeSysdef-CT [Trj] )
      3. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Inject.basq ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.135926, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Rimecud-P [Wrm] )
      4. c:\\windows\\system32\\12.exe - Net-Worm.Win32.Kolab.uar ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )
      5. c:\\windows\\system32\\14.exe - Net-Worm.Win32.Kolab.uat ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )
      6. c:\\windows\\system32\\18.exe - Net-Worm.Win32.Kolab.uar ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )
      7. c:\\windows\\system32\\21.exe - Backdoor.Win32.IRCBot.sgl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.11732, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeSysdef-CO [Trj] )
      8. c:\\windows\\system32\\25.exe - Net-Worm.Win32.Kolab.uat ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )
      9. c:\\windows\\system32\\86.exe - Net-Worm.Win32.Kolab.uat ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )


  • Уважаемый(ая) LowBuz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус cooleasy.com
      От Anorsel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2011, 22:18
    2. Вирус www.cooleasy.com
      От Катринка в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.01.2011, 22:19
    3. Вирус www.cooleasy.com
      От Stghost в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.11.2010, 20:41
    4. вирус www.cooleasy.com
      От Griha27 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2010, 06:30
    5. Вирус www.cooleasy.com
      От Brodjaga123465 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2010, 18:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00587 seconds with 17 queries