ВЫПРЫГИВАЕТ ОКНО С ПРОЬБОЙ ПРИСЛАТЬ ДЕНЕГ

Printable View

14.06.2009, 20:58
pwn

ВЫПРЫГИВАЕТ ОКНО С ПРОЬБОЙ ПРИСЛАТЬ ДЕНЕГ

ПОСЛЕ ПАРЫ МИНУТ РАБОТЫ ВЫПРЫГИВАЕТ ОКНО С ПРОЬБОЙ ПРИСЛАТЬ ДЕНЕГ ПО СМС, СОЗДАТЬ ОТЧЕТ НЕ МОГУ, НЕ УСПЕВАЮ
ДА ЕЩЁ ВНИЗУ НАДПИСЬ ПО ПОВОДУ ПОТЕРИ ИНФормации
и порчи компьютера
14.06.2009, 21:11
Rene-gad

Без логов помочь не сможем. Почитайте тут : [url]http://virusinfo.info/showthread.php?t=44817[/url] может удастся создать логи.
14.06.2009, 21:25
pwn

если что не ругайте :)

оказавается авз в фоновом режиме всё создал
надо только поджождать
14.06.2009, 22:00
CyberHelper

Выполните скрипт AVZ (Файл/Выполнить скрипт):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\acs.exe','');
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
QuarantineFile('C:\WINDOWS\system32\mslpadap.dll','');
QuarantineFile('C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
QuarantineFile('C:\WINDOWS\system32\wsimd.dll','');
QuarantineFile('c:\documents and settings\123\application data\wqirv.exe','');
QuarantineFile('c:\program files\asus\splendid\acmon.exe','');
TerminateProcessByName('c:\documents and settings\123\application data\wqirv.exe');
DeleteFile('c:\documents and settings\123\application data\wqirv.exe');
DeleteFile('C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\rncsys32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
2. После перезагрузки пришлите карантин по правилам
14.06.2009, 23:04
pwn

псле скрипта перегрузился
запустил авз на пол пути закрылся
перегрузил запустил вродь родил:)

Файл сохранён как 090614_230527_virus_4a3549f7196fb.zip
Размер файла 714655
MD5 26808d78a40498cf6db88d8551b66081
14.06.2009, 23:43
Зайцев Олег

[QUOTE=pwn;416877]Файл сохранён как 090614_230527_virus_4a3549f7196fb.zip
Размер файла 714655
MD5 26808d78a40498cf6db88d8551b66081[/QUOTE]
В карантине два зловреда, как и предполагалось (плюс еще пара файлов в текущий момент изучается). Проблема устранилась ?
Плюс дополнительно я советую выполнить скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\xcfzw.dll','');
end.
[/code]
И прислать содержимое карантина
14.06.2009, 23:51
pwn

:beer:

кстати поставил каспера он нашел какогото гада но извести не смог

после мучений выяснилось что зверя мы не добили а слегка покалечили
теперь вместо таблицы с призывами дать денег машина начинает жутко тормозить но если успеть запустить авз до торможения процес сканирования проходит нормально
после перегрузки создать отчет не смог авз виснит:furious3:

Файл сохранён как 090615_025700_virus_4a35803cae428.zip
Размер файла 75804
MD5 2c0947555c7f16ca851f17fe7f0ba65a

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

недолечили :(:rtfm:

[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]

ураааааааааааа!!!!!!
а я думал про меня забыли!!!!!!!!
15.06.2009, 03:43
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\xcfzw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscure (п.1 раздела Диагностика).
15.06.2009, 04:08
pwn

:)

примораживание авз
после перзагру[COLOR="Red"]з[/COLOR]ки осталось

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

не могу уже рубит спать
можно утром продолжить????
15.06.2009, 04:21
Bratez

Ничего подозрительного больше не видно.

Прочитайте и выполните это:
[url]http://virusinfo.info/showthread.php?t=43700[/url].

Для уверенности можно еще установить в AVZ драйвер расширенного мониторинга (AVZPM), перезагрузить компьютер и повторить лог еще раз.
15.06.2009, 13:34
pwn

но авз при запуске скрипта сбора информации виснит
и каспер навязчево хочет кудато чтото отправить (как его успокоить?)
похоже его погрысть пытались и он об этом отчитатся хочет

:)

этот компьютер к интернету не подключал
в принципе кроме взбрака авз пока нормально

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

с авз проблем нет запускал на другой машине тест проходит
вот только-что каспер без обновлений обнаружил рудкит hidden object
в интернет эксплоуере.ехе
если надо скриншот пришлю

[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]

всё пиндык уже скрипт лечения/карантина виснит короче приехали

прилагаю скриншот

помогите пожалуйста не[COLOR="Red"]_[/COLOR]бросайте !!!!!!!!!!:(
15.06.2009, 16:51
Bratez

Выполните скрипт:
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После перезагрузки сделайте лог по п.2 раздела Диагностика.
18.06.2009, 12:38
pwn

извините уезжал в командировку

:clapping:скрипт выполнил
после перезагруски выполнил
[B]2. Подключитесь[/B] к сети Интернет, запустите AVZ*. Вновь откройте меню [B]"Файл"=>"Стандартные скрипты"[/B] и отметьте теперь пункт [B]"Скрипт сбора информации для раздела "Помогите!" virusinfo.info"[/B]. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве [B]virusinfo_syscheck.zip[/B].

только к инету подключится немогу-ноут подружки а у неё адсл модем подругому настроен, свой перестраивать боюсь, если сильно принципиально сезжу к ней попробую-но результат думаю будет тотже
при запуске этого скрипта авз наглухо виснит другие скрипты выполняются
вот ещё может поможет- при подключении к инету авз пытается обновится даже идёт закачка обновлений но сбивается выкидыванием таблички про неправильный прошлый запуск скриншот приводил выше
и каспер постоянно находит рудкит скриншот уже присылал

ещё раз извиняюсь за пропадание надеюсь на вашу помощ !!!!!!!!!

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

при запуске этого скрипта авз наглухо виснит !!!!!!!
18.06.2009, 12:40
Rene-gad

А что мы можем Вам посоветовать, не видя логов? Скачайте special avz по ссылке в подписи и попробуйте сделать логи в нем (базы обновлять не надо).

[QUOTE=pwn;418811]
при подключении к инету авз пытается обновит[COLOR="Red"]ь[/COLOR]ся [/QUOTE]
АВЗ никогда не пытается обновиться автоматически.
18.06.2009, 14:07
pwn

кис_ми завис на том-же месте но не наглухо окна двигаются крестиками закрывается при попытки нажать контр альт дел выдаёт ошибку приложения

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

извеняюсь вместо каспера - авз набрал позапаре

[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]

короче!!! формат с:
извините за беспокойство, закрывайте тему!!!!!
19.06.2009, 14:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\123\application data\wqirv.exe - [B]Trojan-Ransom.Win32.SMSer.cn[/B] ( DrWEB: Trojan.Winlock.105 )[*] c:\documents and settings\123\главное меню\программы\автозагрузка\rncsys32.exe - [B]Trojan.Win32.Inject.adns[/B] ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.CJ.ATA )[*] c:\windows\system32\xcfzw.dll - [B]Trojan-Downloader.Win32.Kido.a[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]