Вирусы!!!!!!!!!!!

Printable View

21.05.2012, 16:32
kotjarka

Вирусы!!!!!!!!!!!

Здраствуйте!
Проблема следующая:при входе на один сайт,посвященный туризму,сразу хватаю порнобаннер.сайт чистый,пробовал заходить с других компов.все нормально.Утилита от Doctor Web нашла Trojan.PWS.Turist.1 После удаления все равно порнобаннер при входе на сайт появляется.Плюс к этому замедлилась работа браузеров,периодически появляется netprotocol.exe,сегодня заметил что не вижу рекламу Гугла на сайтах...Короче полный комплект)))) Очень прошу помощи,так не хочется убивать Винду.:(
21.05.2012, 16:35
Info_bot

Уважаемый(ая) [B]kotjarka[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.05.2012, 16:39
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\b87joaay.exe','');
QuarantineFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7q9OWphyIVU.exe','');
QuarantineFile('C:\WINDOWS\system32\ucdrqbd.dll','');
DeleteFile('C:\WINDOWS\system32\ucdrqbd.dll');
DeleteFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7q9OWphyIVU.exe');
DeleteFile('C:\WINDOWS\Temp\b87joaay.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=120530[/url]).
Сделайте новые логи.
21.05.2012, 19:38
kotjarka

Восстановление системы отключено.перезагрузка не работает,только принудительно.В карантине ничего нет,присылаю новые логи.
21.05.2012, 22:19
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
22.05.2012, 17:45
kotjarka

RSIT не запускается ,логи МВАМ
23.05.2012, 13:14
Techno

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.

HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.

C:\System Volume Information\_restore{444FA9DB-8695-4952-9833-1735F79BAE11}\RP173\A0074533.dll (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\Temp\4g4bjs10.exe (Trojan.Vundo.Gen) -> Действие не было предпринято.

E:\System Volume Information\_restore{444FA9DB-8695-4952-9833-1735F79BAE11}\RP161\A0052069.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\System Volume Information\_restore{444FA9DB-8695-4952-9833-1735F79BAE11}\RP172\A0068383.exe (Spyware.Passwords) -> Действие не было предпринято.

C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
[/CODE]

[B]C:\Uninstall.exe[/B] запакуйте с паролем virus и загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

[quote="kotjarka;891488"]RSIT не запускается[/quote]
Что пишет?
23.05.2012, 20:38
kotjarka

C:\Uninstall.exe загрузил,все отмеченное удалил в МВАМ. При запуске RSIT выскакивает такое окошко,прилагаю скрин.
24.05.2012, 10:21
Techno

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
24.05.2012, 18:39
kotjarka

выкладываю лог ComboFix
25.05.2012, 14:33
Techno

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt [B]на диск C:\. [/B]
[code]
KillAll::

File::
c:\windows\system32\2B07.tmp
c:\windows\system32\FF7.tmp
c:\windows\system32\427E.tmp
c:\windows\system32\A5A9.tmp
c:\windows\system32\4431.tmp

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Что с проблемами?
25.05.2012, 17:56
kotjarka

выкладываю новый лог ComboFix .Проблем вроде не наблюдается.машина летает.Но как можно проверить сайт на вирусы?
26.05.2012, 21:43
kotjarka

Ребята,спасибо большое всем!!! Система работает прекрастно!!!!Особая благодарность Techno,Bratez и thyrex!!!
29.05.2012, 01:37
thyrex

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
30.05.2012, 01:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]