Вирус app.vbe появился снова. [Trojan.Win32.Yakes.dzpz ]

Printable View

Показывать 40 сообщений этой темы на одной странице

13.02.2014, 10:33
regist

снова сделайте образ автозапуска как написано в [URL="http://virusinfo.info/showthread.php?t=155027&p=1090289&viewfull=1#post1090289"]посте №15[/URL]
13.02.2014, 12:54
Ромарио161

так вы можете подсказать насчет телефона? как вылечить не форматируя? чтобы данные остались. высылаю образ.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

http://rghost.ru/52398964
13.02.2014, 14:11
regist

[quote="Ромарио161;1090463"]так вы можете подсказать насчет телефона? как вылечить не форматируя?[/quote]
телефон подключаете как флешку? Можете зайти на него через тотал коммандер либо любой другой файловый менеджер и удалить все неизвестные и подозрительные файлы.

По образу отвечу чуть позже.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин

[CODE];uVS v3.81.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

; C:\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE
addsgn 1AA3419A5583C58CF42BC4BD0CC8D0452562B5E289FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368678C46168EFA6BDFE872BD5CA32C2DF46CD02EB22273 8 Trojan.Win32.Yakes.dzpz [Kaspersky]

zoo %SystemDrive%\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE
bl 79076C974CF81F8874FD63A534B6FFB4 300544
; zoo %SystemDrive%\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE
chklst
delvir
czoo

restart
[/CODE]
13.02.2014, 16:49
Ромарио161

тот карантин я прислал?
13.02.2014, 17:23
regist

[quote="Ромарио161;1090528"]тот карантин я прислал?[/quote]
да.

что с проблемой?
13.02.2014, 18:30
Ромарио161

C:\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE - все еще на месте, просто может удалить вручную?
13.02.2014, 19:59
regist

удалите вручную, и лог автозапуска ещё раз сделайте после этого :).
И сами проверьте, чтобы после удаления он там заново не появился.

а кроме этого ещё проблемы остались ?
13.02.2014, 20:07
Ромарио161

да вродь как все прошли) спасибо) лог присылать?
13.02.2014, 21:53
regist

Если файла там уже нет не надо.

MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
13.02.2014, 23:30
Ромарио161

спасибо большое вам) на днях тогда с ноутбуком зайду...
13.02.2014, 23:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]271[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\ab81.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\a22f.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\a43e.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\a7dd.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\bce4.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\b73d.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\c2a4.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\c421.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\c6d3.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\d4fb.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\e1c0.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\e691.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\e7fe.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\f053.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\f137.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\1b5e.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\2f83.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\22bb.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\26af.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\266c.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\3b50.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\3f22.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\5c52.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\6d22.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\7ad2.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\7bf5.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\7e36.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\_otl\movedfiles\02122014_154305\c_users\ромарио\appdata\roaming\90dc.exe - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[*] c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe - [B]Trojan-Proxy.Win32.Lethic.blh[/B] ( DrWEB: Win32.HLLW.Autoruner1.30405, BitDefender: Trojan.GenericKD.1429034, AVAST4: Win32:Inject-BAI [Trj] )[*] \da13.exe._c7a28f036f3aa3836e0412fb996e73eecebb46e8 - [B]Trojan.Win32.Yakes.dzpz[/B] ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )[/LIST][/LIST]

Показывать 40 сообщений этой темы на одной странице