Пойман вирус

Printable View

15.01.2012, 02:47
simplep

Вложений: 3

Пойман вирус

Симптомы болезни:
1. Сильно тормозит подключение к интернету
2. Периодически скидывает на сайт с вымогательством денег
3. При любом поисковом запросе выдает следующее (цитата не полная):

[CODE]<!DOCTYPE html>
<html id="nojs">
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8"/>
<link rel="shortcut icon" href="[URL]http://yandex.st/lego/_/pDu9OWAQKB0s2J9IojKpiS_Eho.ico"/[/URL]>
<style>body{font:.8em Arial,Helvetica,sans-serif;position:relative;margin:0;padding:0 0 1em 0}wbr{display:inline-block}:link:hover,:visited:hover{color:#f00!important}body{padding-bottom:60px}.b-moo{position:fixed;bottom:0;left:0;width:100%;border-top:1px solid #666033;font-size:100%;height:30px}.b-moo__button__bug{position:absolute;width:40px;height:30px;left:0}.b-moo__button{float:right;padding:3px 15px;margin:-1px 2px 0 30px;border:1px solid transparent;position:relative;top:0}.b-moo__button__link{border-bottom:1px dotted}.b-moo__button_left{float:left}.b-moo__button_active{border:1px solid #666033;border-top:1px solid #ffc}.b-moo__widget{position:absolute;right:0;bottom:31px;border-top:1px solid #666033;border-left:1px solid #666033;display:none}.b-moo__list{margin:0;padding:5px 2px}.b-moo__list__item{margin-bottom:.5ex;list-style:none;display:block}.b-moo__checkbox{position:relative;top:.4ex}#moo-custom,#moo-test{width:440px}#moo-geo{width:250px}#moo-geo input{width:90%}#moo-geo p{font-size:.9em}#moo-brak{right:auto;left:0;width:100%;border-left:none}.b-moo__geolist{border:1px solid #999366;margin:2px;padding:5px 2px}.b-moo__on{font-weight:bold}.b-moo__brak{margin:5px}.b-moo__brak__login{width:20
[/CODE]

Прошу помочь побороть заразу. Откуда пришла зараза - не могу сказать, поймана не мной.

Заранее спасибо!
15.01.2012, 02:49
Info_bot

Уважаемый(ая) [B]simplep[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.01.2012, 03:01
Nikkollo

Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\bbhyjhn.dll','');
DeleteFile('C:\WINDOWS\system32\bbhyjhn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
15.01.2012, 15:50
simplep

Базы обновлены, оба скрипта выполнены, карантин закачан.

[CODE]Результат загрузки
Файл сохранён как 120115_114920_quarantine_4f12bd4055e85.zip
Размер файла 31118
MD5 c8f3eb759480744fdc00448f58b38189
[/CODE]
15.01.2012, 16:06
Nikkollo

virusinfo_syscheck.zip сделайте для контроля и приложите.
15.01.2012, 16:27
simplep

Вложений: 1

Кроме всего прочего, компьютер вчера лечили домашними средствами (Avast), поэтому часть симтомов перестала существовать.

Новый Syscheck приложил.
15.01.2012, 16:45
Bratez

Плохого больше не видно.
Какие-то проблемы остались?
15.01.2012, 16:49
simplep

По внешним признакам заразы тоже больше нет, большое спасибо за помощь!
16.01.2012, 16:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bbhyjhn.dll - [B]Trojan-Dropper.Win32.Cidox.kfs[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.640, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]