Неясная активность на barribuza.com

**mrSamrogovoy** · 25.05.2011, 16:52

Началось всё с того, что антивирусник начал ругаться, что заблокировал попытку доступа к сайту barribuza.com<конец пути постоянно меняется>

Поиск по гуглу только сегодня начал выдавать ссылку на подобную проблему: http://www.threatexpert.com/report.a...3ad96eb64d4990

При проверке, как и там была найдена папка: %AppData%\KYL\fi.dat
После перезагрузки она появляется вновь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.05.2011, 16:53

Уважаемый(ая) mrSamrogovoy, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Nikkollo** · 25.05.2011, 18:17

Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.

**mrSamrogovoy** · 26.05.2011, 10:28

Лог сделан

**Nikkollo** · 26.05.2011, 18:24

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\владелец\главное меню\программы\автозагрузка\igfxtray.exe','');
DeleteFile('c:\documents and settings\владелец\главное меню\программы\автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.
Повторите лог МВАМ и тоже приложите.

**mrSamrogovoy** · 27.05.2011, 11:52

После первой проверки MBAM соединения, вроде прекратились, но компьютер все равно притормаживает.
Карантин отправлен, логи сделаны.

**crush13** · 27.05.2011, 14:08

mrSamrogovoy,

- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\appmgmts.dll','');
 QuarantineFile('appmgmts.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); 
end.

3. Файл quarantine1.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;

Удалите в MBAM только эту строку:

Код:

Заражённые файлы:
c:\documents and settings\Владелец\мои документы\portable_necessary\portable ns.exe (Trojan.Downloader) -> No action taken.

**mrSamrogovoy** · 27.05.2011, 15:16

Файл отправлен

**CyberHelper** · 28.05.2011, 15:16

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 9
В ходе лечения вредоносные программы в карантинах не обнаружены

Неясная активность на barribuza.com (заявка № 102647)

Опции темы

Неясная активность на barribuza.com

Итог лечения

Похожие темы

активность

Странная активность

активность на Barrabuza.com

Неясная активность на google-in-counter.com

Подозрительная активность почты

Ваши права в разделе