Вирус от getlersan.org

Printable View

31.05.2011, 11:48
Black Jack

Вирус от getlersan.org

При открытии сайта моего провайдера netbynet.ru (бывший puzzle) выскочило окошко, повествующее о заблокированном адресе getlersan.org
После проверки eset smart security с последними базами ничего обнаружено не было. AVPTool и CureIt так же не принесли результата. Проблема в том, что постоянно выскакивает окошко с блокировкой этого :censored: getlersan.
Логи:
31.05.2011, 11:49
Info_bot

Уважаемый(ая) [B]Black Jack[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
31.05.2011, 12:03
Black Jack

Почитав аналогичные топики, попробую обогнать паровоз, сделав лог полного сканирования МВАМ:
31.05.2011, 17:28
Black Jack

Что-то мой топик ушел вниз, и отвечают уже на более новые. Помогите пожалуйста. А то мне почту надо проверить, но не решаюсь до чистки.
31.05.2011, 17:43
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n3fn6ny1fro.exe','');
QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ei59pne2i.exe','');
DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ei59pne2i.exe');
DeleteFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n3fn6ny1fro.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102868[/url]).
Сделайте новый лог virusinfo_syscure (только п.1 раздела Диагностика).
31.05.2011, 19:05
Black Jack

Карантин прислал, вот новый лог AVZ:

Кстати, может нужно сделать лог сканирования МВАМ, вроде как именно эта прога нашла врага :?
31.05.2011, 21:10
Acidorum

Здравствуйте.
Чисто.
31.05.2011, 21:11
Black Jack

[QUOTE=hedgars;793687]Здравствуйте.
Чисто.[/QUOTE]
Большое спасибо за помощь :)
01.06.2011, 01:27
Black Jack

Я ошибся в логах МВАМ, надо было сделать полные, а я сделал быстрые. Так вот полная проверка выявила еще 12 вирусов. Помогите удалить. Вот лог:
01.06.2011, 02:05
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]e:\system volume information\_restore{1e59281e-005e-446f-b95b-eddbd4c608cf}\RP1\A0000033.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{62e40464-cfa6-4215-a375-30780888cf63}\RP36\A0013968.exe (Trojan.Bancos) -> No action taken.
c:\Users\Alex\AppData\Roaming\usernt.dat (Malware.Trace) -> No action taken.[/code]
02.06.2011, 02:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\alex\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\ei59pne2i.exe - [B]Trojan-Spy.Win32.Agent.bqtz[/B] ( DrWEB: Trojan.Carberp.1, BitDefender: Trojan.Generic.6126714, AVAST4: Win32:Carberp2 [Trj] )[*] c:\\users\\alex\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\n3fn6ny1fro.exe - [B]Trojan-Spy.Win32.Agent.bqtz[/B] ( DrWEB: Trojan.Carberp.1, BitDefender: Trojan.Generic.6126714, AVAST4: Win32:Carberp2 [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]