Показано с 1 по 14 из 14.

Trojan.SMS Send.310 (заявка № 103134)

  1. #1
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43

    Thumbs up Trojan.SMS Send.310

    Не знаю уж где там дети лазили, но всё началось с того, что перестал открываться "блокнот". Решила проверить комп при помощи LiveCD DrWeb - он и нашёл папку с этой бякой. Удалила, но думаю что где-то что-то ещё осталось: притормаживает и не открывается также блокнот.
    Просю помощи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) BELLABRAVO, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\zipfldra.dll','');
     DeleteFile('C:\WINDOWS\system32\zipfldra.dll');
     DelCLSID('EzCddax extension');
     DelCLSID('XCShInfo');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{463ED66E-431B-11D2-ADB0-0080C83DA4EB}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Профиксите в HijackThis
    Код:
    O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - https://w3s.webmoney.ru/WMAcceptor.dll
    O20 - AppInit_DLLs: zipfldra.dll
    Если
    Код:
    http://www.cane-korso.com/
    не знаком, то также пофиксить
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cane-korso.com/
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43
    После выполнения скрипта комп сам не перезагрузился, т.е. осталась только заставка (голая) и так продолжалось минут 15-20, в итоге я ему помогла кнопкой
    После этого не нашла в HijackThis эту строку:
    O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - https://w3s.webmoney.ru/WMAcceptor.dll
    Карантин закачала:
    Файл сохранён как 110606_153755_virus_4decf453820d4.zip
    Размер файла 2497
    MD5 24385c077850418e04410e6c6205b421
    свежие логи тоже.
    Указанный Вами сайт мне очень хорошо знаком, в качестве домашней страницы устанавливали сами.
    Спасибо. Жду дальше.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43
    Блокнот всё также не открывается. Конечно может его кто-то "поднадкусал". Других симптомов вроде не видно.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43
    thyrex, дождалась окончания, в небольшом шоке
    лог приложила

  10. #9
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43
    про меня забыли?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Ничего необычного

    Проверьте наличие файла notepad.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43
    Есть тут:
    C:\WINDOWS - 20кб
    C:\WINDOWS\system32\dllcache - 356 кб

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Странные размеры

    c:\WINDOWS\system32\notepad.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    13.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    43
    Ну раз ничего страшного в итоге не обнаружилось, то я просто установила AkelPad.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) BELLABRAVO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sms send virus
      От ss444ss в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.04.2011, 15:15
    2. логи после trojan.siggen и sms send
      От Jujja в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.03.2011, 02:57
    3. I want to send avptool_sysinfo.zip
      От othman al-azzam в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 13.06.2010, 12:50
    4. where can I send log file
      От drumyana в разделе Malware Removal Service
      Ответов: 5
      Последнее сообщение: 21.06.2009, 17:54
    5. IS dis wa i have to send
      От venthan в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 17.09.2008, 12:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00497 seconds with 16 queries