Показано с 1 по 14 из 14.

Работа вредоносного ПО (заявка № 145270)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    6
    Вес репутации
    39

    Работа вредоносного ПО

    Здравствуйте.

    появились следующие симптомы:
    1. долгая загрузка ПК при запуске. Все из автозагрузки убирала - не особо помогло.
    2. появление баннеров на некоторых сайтах о том что я в числе пользователей которым положен приз.
    также самрпроизвольное открытие сайта http://www.vuupc.com/expirednotice/index.html через определенный интервал времени.
    3. периодическое зависание браузеров при попытке ввести символ в адресную строку.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) anadoli_annli, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    6
    Вес репутации
    39
    Прилагаю
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    6
    Вес репутации
    39
    прилагаю
    Последний раз редактировалось anadoli_annli; 09.09.2013 в 23:33.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Прошу прощения, один этап вывалился из логики решения проблемы....
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы. Отчет об удалении откроется после перезагрузки, а также будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите его к своему следующему сообщению.

    После этого сделайте, пожалуйста новый полный образ автозапуска uVS. Уже сделанный предварительно удалите из вложений, по новому будем дочищать за AdwCleaner, если что останется.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    6
    Вес репутации
    39
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Прошу прощения, один этап вывалился из логики решения проблемы....
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы. Отчет об удалении откроется после перезагрузки, а также будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите его к своему следующему сообщению.

    После этого сделайте, пожалуйста новый полный образ автозапуска uVS. Уже сделанный предварительно удалите из вложений, по новому будем дочищать за AdwCleaner, если что останется.
    Сделано, согласно инструкциям. Посмотрите пожалуйста
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    6
    Вес репутации
    39
    Приложила. Вроде будет опубликовано после проверки модератором.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    ; C:\USERS\USER\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
    addsgn A7679B19919AF4A25195AE59F838ECFA4F8B945EC3BB1F10598984BC38C63A0D23AEAF0C7F5527D570C18427DA4D08FA958C8E8DAA3236F2D388A42F38F9DD8C 24 SScope.Trojan.Kriptik.8607 [VBA32]
    
    zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
    ; C:\USERS\USER\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
    addsgn 1A4D1C9A5583C58CF42B95BC9C86450550880F3560D2737885483AE9DB3A201F759CF63B9C079D1ED4B5EC431116B62C82EA8CAE02DA3BF4A42A58D0118DD248 24 Adware.Downware.1396 [DrWeb]
    
    zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
    delref HTTP://SPEEDBAR.RU
    delref %SystemDrive%\PROGRAM FILES (X86)\LYRMIX\132.DLL
    regt 14
    delref %SystemDrive%\PROGRAM FILES (X86)\LYRMIX\LYMXUD.EXE
    delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
    delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\USER\APPDATA\LOCAL\TEMP\15982177AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\USER\APPDATA\LOCAL\TEMP\15982177AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    delref %SystemDrive%\PROGRAM FILES (X86)\LYRMIX\LYMXUD.EXE
    exec "C:\Users\User\AppData\Local\ConvertAd\uninstall.exe"
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416022FF}
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
    exec C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe
    uidel C:\Program Files (x86)\Lyrmix\Uninstall.exe
    uidel C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe
    exec "C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall
    exec "C:\Program Files (x86)\metaCrawler\1.8.19.0\uninstall.exe"
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 25. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности




    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    09.09.2013
    Сообщений
    6
    Вес репутации
    39
    Файл сохранён как 130910_042935_ZOO_522ea02f36f63.zip
    Размер файла 949508
    MD5 2afbf47e22e10849ea6b72f2cf6b1e87

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Лог MBAM жду.
    WBR,
    Vadim

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Повторите стандартные логи AVZ и HiJackThis.
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) anadoli_annli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 04.02.2013, 20:08
    2. как избавиться от вредоносного сайта?
      От Natash в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2012, 17:06
    3. плохая работа авнтивируса и медленная работа компьютера (заявка №24211)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.06.2010, 21:00
    4. Появились признаки вредоносного ПО
      От edward-1 в разделе Помогите!
      Ответов: 73
      Последнее сообщение: 22.02.2009, 03:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01449 seconds with 20 queries