троян за 25 гривен :)

Printable View

03.10.2008, 06:10
iva777

троян за 25 гривен :)

Прошу прошения но никак не получается выгнать этого зверя с компьютера>:(, по гуглю нашел ваш сайт,правила читал но прислать ничего не могу так как компьютер с вирусом находится у друга.
Может кто-то поможет с планом действия по излечению.
[URL]http://virusinfo.info/showthread.php?t=3584[/URL] это видимо какая-то свежая модификация нас постигла:?
03.10.2008, 06:35
Синауридзе Александр

Дайте другу ссылку на наш форум. Пускай прочитает и выполнит [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL]
03.10.2008, 07:08
iva777

[quote=Синауридзе Александр;292038]Дайте другу ссылку на наш форум. Пускай прочитает и выполнит [URL="http://virusinfo.info/showthread.php?t=1235"]правила.[/URL][/quote]

Завтра зайду к нему и передам правила и софт для создания логов.
04.10.2008, 23:53
iva777

Вложений: 3

Вообщем был я на сегодня у друга;)он умудрился поставит винду сверху на зараженный компьютер на диск С: после чего она нормально работала ровно сутки а затем все в точности повторилось компьютер загружается с предложение переслать 25 гривен. Я принес с собой такие загрузочные диски:
[FONT=Arial Black][FONT=Tahoma]Windows XP XTreme™ SP3 Rus Final DVD Edition v7.8 (Июль 2008 г.) + DriverPacks (SATA/RAID)[/FONT] 8)[FONT=Arial]и второй диск с антивирусами[/FONT]
[FONT=Arial][FONT=Tahoma]Recovery BartPE MiniLive BootCD (сборка от 20.09.08 + обновление от 3 октября)[/FONT] [/FONT]
[FONT=Arial]при сканировании любым из предсталенных в нем сканеров [/FONT]
[FONT=Arial]DrWeb GUI лечебный модуль ядро и базы на 20.09.2008. [/FONT]
[FONT=Arial]AVZ 4.30 ядро и базы на 20.09.2008 [/FONT]
[FONT=Arial]NOD32 Antivirus 2.7 сборка на 15.09.2008 RUS [/FONT]
[FONT=Arial]на компьютере вирусы так и небыли найдены.[/FONT]
[FONT=Arial]После чего мы отфарматировали логический диск С: и установили винду с диска [/FONT]
[/FONT][FONT=Tahoma]Windows XP XTreme™ SP3 Rus Final DVD Edition v7.8 (Июль 2008 г.) + DriverPacks (SATA/RAID) и протестировали скрипты AVZ.[/FONT]

[FONT=Arial Black][FONT=Tahoma]Остается открытым вопрос как действовать при появлении этого вируса в системе.:O[/FONT] [/FONT]
05.10.2008, 01:39
AndreyKa

[quote]на компьютере вирусы так и небыли найдены.
После чего мы отфарматировали логический диск С: и установили винду с диска
...
Остается открытым вопрос как действовать при появлении этого вируса в системе.
[/quote]
Либо форматировать, либо по нашими Правилам. А не то и другое вместе.

Совсем хорошо - научится не допускать заражения. Вот первые шаги к этому:
[url]http://virusinfo.info/showthread.php?t=30339[/url]
29.11.2008, 22:14
iva777

[quote=AndreyKa;292893]Либо форматировать, либо по нашими Правилам. А не то и другое вместе.

Совсем хорошо - научится не допускать заражения. Вот первые шаги к этому:
[URL]http://virusinfo.info/showthread.php?t=30339[/URL][/quote]

История с заражением имеет продолжение можно ли мне прислать подозрительный файл>:(который повторно заразил компьютер друга.Похоже поймал он его на Vkontakte.ru. Утилиту AVZ запустить не получается.
29.11.2008, 22:16
Гриша

Пришлите в архиве с паролем "virus", попробуйте переименовать AVZ в explorer.exe или winrar.exe...
29.11.2008, 22:24
iva777

[quote=Гриша;316267]Пришлите в архиве с паролем "virus", попробуйте переименовать AVZ в explorer.exe или winrar.exe...[/quote]

Вот отправил:
[SIZE=2]Файл сохранён как[/SIZE][SIZE=2]081129_131816_virus._493195781b223.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]670488[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]672ff66def115d242d1723e23f64f321[/SIZE]

Пробовали не получилось, в Эксплорере давали ссылку такого вида [URL="file://C:\avz4\explorer.exe"][COLOR=black]file://C:\avz4\explorer.exe[/COLOR][/URL] не запускается AVZ и в этом случае.
29.11.2008, 22:30
Гриша

А если в winrar.exe? Я же просил установить пароль!
29.11.2008, 22:38
iva777

[quote=Гриша;316270]А если в winrar.exe?[/quote]

Все программы не запускаются на компьютере,типа операция запрещена администратором.Работает только интернет Эксплорер в папки на дисках тоже не пускает.>:(

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[quote=Гриша;316270]А если в winrar.exe? Я же просил установить пароль![/quote]

Ой прошу просчения:?забыл пароль поставить.
29.11.2008, 22:40
Гриша

Да это вирус, я сейчас смотрю его, пробуйте AVZ переименовать еще в это: opera.exe, firefox.exe, msimn.exe, thebat.exe он разрешает этим прогам работать...
29.11.2008, 23:06
iva777

[quote=Гриша;316274]Да это вирус, я сейчас смотрю его, пробуйте AVZ переименовать еще в это: opera.exe, firefox.exe, msimn.exe, thebat.exe он разрешает этим прогам работать...[/quote]

Сканировал диски С: и D: компьютера с помощью AVPTool или CureIt! самыми свежими,но они ничего не нашли в системе>:(правда запускал их с загрузочного диска.Вообщем антивирусы ничего не увидели.
29.11.2008, 23:07
Гриша

Антивирусы ничего не дадут, пробуйте запустить AVZ...
30.11.2008, 11:51
Гриша

virus..exe_ - [B]Trojan-Ransom.Win32.Taras.d[/B]
30.11.2008, 14:54
iva777

[quote=Гриша;316367]virus..exe_ - [B]Trojan-Ransom.Win32.Taras.d[/B][/quote]

Гриша спасибо:)с утра антивирус Касперского видит этого зловреда>:(
22.02.2009, 08:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\virus..exe - [B]Trojan-Ransom.Win32.Taras.d[/B] (DrWEB: archive: archive: Trojan.Ransom.1)[/LIST][/LIST]