Показано с 1 по 17 из 17.

Троян маячок1+Ростелеком+zoneedit (заявка № 107129)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24

    Троян маячок1+Ростелеком+zoneedit

    Здравствуйте.
    Помогите пожалуйста с вирусом.
    Перенапрвляет на сайт zoneedit.com, либо Ростелеком или вовсе вместо сайта текст и иногда просит обновить Firefox.
    Dr.Web Cureit и tdsskiller не помогли. Dr.Web Cureit видит маячок, но при повторном сканировании снова находит его.
    Заранее большое спасибо.

    Если поможет делу, могу выслать файл с которого заразился.
    Вложения Вложения
    Последний раз редактировалось litryshka; 09.08.2011 в 11:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) litryshka, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24
    Лог в спойлере, не удается залить файл, выдает ошибку

    Скрытый текст

    2011/08/09 13:40:00.0421 3032 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
    2011/08/09 13:40:00.0765 3032 ================================================================================
    2011/08/09 13:40:00.0765 3032 SystemInfo:
    2011/08/09 13:40:00.0765 3032
    2011/08/09 13:40:00.0765 3032 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/09 13:40:00.0765 3032 Product type: Workstation
    2011/08/09 13:40:00.0765 3032 ComputerName: LITRYSHKA
    2011/08/09 13:40:00.0765 3032 UserName: Admin
    2011/08/09 13:40:00.0765 3032 Windows directory: C:\WINDOWS
    2011/08/09 13:40:00.0765 3032 System windows directory: C:\WINDOWS
    2011/08/09 13:40:00.0765 3032 Processor architecture: Intel x86
    2011/08/09 13:40:00.0765 3032 Number of processors: 2
    2011/08/09 13:40:00.0765 3032 Page size: 0x1000
    2011/08/09 13:40:00.0765 3032 Boot type: Normal boot
    2011/08/09 13:40:00.0765 3032 ================================================================================
    2011/08/09 13:40:04.0484 3032 Initialize success
    2011/08/09 13:40:05.0937 3252 ================================================================================
    2011/08/09 13:40:05.0937 3252 Scan started
    2011/08/09 13:40:05.0937 3252 Mode: Manual;
    2011/08/09 13:40:05.0937 3252 ================================================================================
    2011/08/09 13:40:06.0750 3252 ACPI (e28afa761d7ecaa705a00b4a86f68da9) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/09 13:40:06.0812 3252 ACPIEC (cea8d1da7696acbfc69a3823bcf1c73 C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/08/09 13:40:06.0921 3252 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/09 13:40:06.0984 3252 AFD (38d7b715504da4741df35e3594fe2099) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/09 13:40:07.0031 3252 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2011/08/09 13:40:07.0390 3252 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/09 13:40:07.0437 3252 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/09 13:40:07.0640 3252 ati2mtag (23f1a61ae7553d086ef264c72afc4e6a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/08/09 13:40:07.0734 3252 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/09 13:40:07.0781 3252 audstub (d9f724aa26c010a217c97606b160ed6 C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/09 13:40:07.0875 3252 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/08/09 13:40:07.0937 3252 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/08/09 13:40:07.0984 3252 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/08/09 13:40:08.0062 3252 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/09 13:40:08.0140 3252 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/09 13:40:08.0187 3252 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/09 13:40:08.0234 3252 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/09 13:40:08.0281 3252 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/09 13:40:08.0500 3252 ctaud2k (6ea735b0c96190d750be69b1deecd2ef) C:\WINDOWS\system32\drivers\ctaud2k.sys
    2011/08/09 13:40:08.0546 3252 ctljystk (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys
    2011/08/09 13:40:08.0718 3252 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/09 13:40:08.0812 3252 dmboot (d71be7c02b8b147e85456238d066047 C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/09 13:40:08.0906 3252 dmio (5f25de6f05c986dcc36adaf532c3ce0d) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/09 13:40:08.0968 3252 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/09 13:40:09.0062 3252 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/09 13:40:09.0171 3252 drmkaud (8f5fcff8e8848afac920905fbd9d33c C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/09 13:40:09.0265 3252 EL2000 (9d356817b223067ff6f7f9eb867585ef) C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys
    2011/08/09 13:40:09.0359 3252 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
    2011/08/09 13:40:09.0421 3252 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/09 13:40:09.0484 3252 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/08/09 13:40:09.0515 3252 Fips (1541a3a7a460decd6a2221065794a0de) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/09 13:40:09.0578 3252 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/08/09 13:40:09.0609 3252 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/08/09 13:40:09.0687 3252 FsVga (0cd0bef0603304e3a693aa42d150647c) C:\WINDOWS\system32\DRIVERS\fsvga.sys
    2011/08/09 13:40:09.0718 3252 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/09 13:40:09.0765 3252 Ftdisk (fdd9e4cf0c558f64a58115cb2fc197ac) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/09 13:40:09.0828 3252 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/08/09 13:40:09.0906 3252 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/09 13:40:09.0968 3252 ha10kx2k (d5735f8a5809d5849b9ac4c0d9d4fdf9) C:\WINDOWS\system32\drivers\ha10kx2k.sys
    2011/08/09 13:40:10.0078 3252 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/09 13:40:10.0203 3252 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/09 13:40:10.0406 3252 i8042prt (f9850bdd47dffd2797e984fe60c8b3b6) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/09 13:40:10.0484 3252 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/09 13:40:10.0593 3252 IntelIde (256a679e08285cafeacc94ae34fd2b79) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/08/09 13:40:10.0640 3252 intelppm (5151dff0faa3cccc38a9de9b4001d09b) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/08/09 13:40:10.0703 3252 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/08/09 13:40:10.0765 3252 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/09 13:40:10.0796 3252 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/09 13:40:10.0843 3252 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/09 13:40:10.0890 3252 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/09 13:40:10.0937 3252 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/09 13:40:11.0000 3252 isapnp (1c93959977cad7168b4c816e8b29fe9b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/09 13:40:11.0093 3252 Kbdclass (2b0018de01bfb628d0a49a301f34b46f) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/09 13:40:11.0125 3252 kbdhid (5be693a08508c6fd29b24ecb71dcc727) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/08/09 13:40:11.0187 3252 kmixer (692bcf44383d056aed41b045a323d37 C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/09 13:40:11.0250 3252 KSecDD (c6ebf1d6ad71df30db49b8d3287e136 C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/09 13:40:11.0375 3252 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/09 13:40:11.0421 3252 Modem (5bced2c68331a18534ab8dbae71d93fc) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/09 13:40:11.0468 3252 Mouclass (cbb891fda0c5ec9f557abba86ca5cb76) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/09 13:40:11.0500 3252 mouhid (dcf669a6b5682768d3fcf2906453ea97) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/09 13:40:11.0531 3252 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/09 13:40:11.0593 3252 MRxDAV (4fefd389d71126ee581b9f9cb2918be4) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/09 13:40:11.0625 3252 MRxSmb (d09b9f0b9960dd41e73127b7814c115f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/09 13:40:11.0687 3252 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/09 13:40:11.0750 3252 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/09 13:40:11.0781 3252 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/09 13:40:11.0796 3252 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/09 13:40:11.0843 3252 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/09 13:40:11.0875 3252 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/09 13:40:11.0921 3252 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/09 13:40:11.0953 3252 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/09 13:40:12.0000 3252 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/09 13:40:12.0031 3252 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/09 13:40:12.0062 3252 NDProxy (816460bd4b4acd27937d1d0813e2e9e9) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/09 13:40:12.0093 3252 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/09 13:40:12.0125 3252 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/09 13:40:12.0218 3252 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/09 13:40:12.0281 3252 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/09 13:40:12.0343 3252 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/09 13:40:12.0390 3252 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/09 13:40:12.0406 3252 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/09 13:40:12.0531 3252 oreans32 (b99575d16f887883b821d372ff292c20) C:\WINDOWS\system32\drivers\oreans32.sys
    2011/08/09 13:40:12.0593 3252 ossrv (360f39067fb3efb51c653cc2c9712d99) C:\WINDOWS\system32\drivers\ctoss2k.sys
    2011/08/09 13:40:12.0625 3252 Parport (fa3a44ade1d355be8e29d3b6bf0ba702) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/08/09 13:40:12.0671 3252 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/09 13:40:12.0703 3252 ParVdm (f6167f46184c50a9bc2feb87067d1b97) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/09 13:40:12.0750 3252 PCI (f9b93d158c4d9f54fbdf1a9c807a1a5a) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/09 13:40:12.0796 3252 PCIIde (0d5ea82e0b16fa4c162635fa78e2ddc3) C:\WINDOWS\system32\drivers\PCIIde.sys
    2011/08/09 13:40:12.0843 3252 Pcmcia (b266a636c370476f25d307b30894d990) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/09 13:40:13.0125 3252 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/09 13:40:13.0156 3252 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/09 13:40:13.0187 3252 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/09 13:40:13.0359 3252 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/09 13:40:13.0390 3252 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/09 13:40:13.0468 3252 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/09 13:40:13.0484 3252 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/09 13:40:13.0531 3252 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/09 13:40:13.0546 3252 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/09 13:40:13.0609 3252 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/08/09 13:40:13.0656 3252 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/09 13:40:13.0718 3252 redbook (868c8de05325f3b250f806666de18f0d) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/09 13:40:13.0812 3252 rspndr (743d7d59767073a617b1dcc6c546f234) C:\WINDOWS\system32\DRIVERS\rspndr.sys
    2011/08/09 13:40:13.0890 3252 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/09 13:40:13.0953 3252 SecRomDrv (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/09 13:40:13.0984 3252 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/08/09 13:40:14.0015 3252 Serial (27645ae9dcc60be467f3c92ddabed1b0) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/08/09 13:40:14.0093 3252 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/08/09 13:40:14.0250 3252 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/09 13:40:14.0312 3252 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys
    2011/08/09 13:40:14.0312 3252 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
    2011/08/09 13:40:14.0328 3252 sptd - detected LockedFile.Multi.Generic (1)
    2011/08/09 13:40:14.0343 3252 sr (4a7b3b22c87f0897a68821734afe952 C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/09 13:40:14.0406 3252 Srv (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/09 13:40:14.0453 3252 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/08/09 13:40:14.0515 3252 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/09 13:40:14.0546 3252 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/09 13:40:14.0718 3252 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/09 13:40:14.0796 3252 Tcpip (1f39c7bdba4c5f3f01c4eabf7edbf4b3) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/09 13:40:14.0843 3252 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/09 13:40:14.0875 3252 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/09 13:40:14.0906 3252 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/09 13:40:15.0015 3252 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/09 13:40:15.0109 3252 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/09 13:40:15.0187 3252 usbccgp (173f317ce0db8e21322e71b7e60a27e C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/09 13:40:15.0218 3252 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/09 13:40:15.0250 3252 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/09 13:40:15.0281 3252 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/09 13:40:15.0328 3252 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/08/09 13:40:15.0375 3252 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/09 13:40:15.0453 3252 VolSnap (a79d899dfd0467c4df29af19902ecd1 C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/09 13:40:15.0500 3252 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/09 13:40:15.0593 3252 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/09 13:40:15.0796 3252 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/08/09 13:40:15.0828 3252 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/08/09 13:40:15.0890 3252 MBR (0x1B (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    2011/08/09 13:40:15.0921 3252 MBR (0x1B (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
    2011/08/09 13:40:16.0031 3252 Boot (0x1200) (6569049abe0e76b303cc45731e2f017b) \Device\Harddisk0\DR0\Partition0
    2011/08/09 13:40:16.0078 3252 Boot (0x1200) (6dfafb03f291c77b531cfa7027d3f831) \Device\Harddisk0\DR0\Partition1
    2011/08/09 13:40:16.0093 3252 Boot (0x1200) (c1ad186a707012c6190e3f05eba37602) \Device\Harddisk1\DR1\Partition0
    2011/08/09 13:40:16.0156 3252 Boot (0x1200) (44c9256a6ef3b29f40b5e007d19c3334) \Device\Harddisk1\DR1\Partition1
    2011/08/09 13:40:16.0156 3252 ================================================================================
    2011/08/09 13:40:16.0156 3252 Scan finished
    2011/08/09 13:40:16.0156 3252 ================================================================================
    2011/08/09 13:40:16.0187 3244 Detected object count: 1
    2011/08/09 13:40:16.0187 3244 Actual detected object count: 1
    2011/08/09 13:40:19.0312 3244 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/08/09 13:40:26.0171 2984 Deinitialize success
    Скрыть


    Добавлено через 3 часа 17 минут

    up.
    Последний раз редактировалось litryshka; 09.08.2011 в 16:04. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Запустите утилиту так: tdsskiller.exe -qmbr
    Найдите на диске С папку с карантином утилиты (у нее характерное название), запакуйте с паролем virus, выложите на какой-либо файлообменник и пришлите ссылку мне в личку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24
    Все сделал, ссылку отправил

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Архив получил. Потребуется дополнительная консультация.

    Добавлено через 13 минут

    Цитата Сообщение от litryshka Посмотреть сообщение
    Если поможет делу, могу выслать файл с которого заразился.
    Да, тоже в архив с паролем и пришлите ссылку
    Последний раз редактировалось thyrex; 09.08.2011 в 17:30. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24
    Вот
    Вложения Вложения

  12. #10
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24
    Вроде помогло, на сайты не перенаправляет. Большое Спасибо.

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\XDva389.sys
    c:\windows\system32\70.tmp
    c:\windows\system32\6.tmp
    c:\windows\system32\3A.tmp
    
    Driver::
    XDva389
    
    NetSvc::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  14. Это понравилось:


  15. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    А также

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + 13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\aolconnfix.exe','');
    QuarantineFile('c:\windows\system32\gjrurzh.dll','');
    DeleteFile('c:\windows\system32\gjrurzh.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. Это понравилось:


  17. #13
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24
    Карантин отправил, вот логи. Еще раз огромное спасибо
    Вложения Вложения
    Последний раз редактировалось litryshka; 10.08.2011 в 17:52.

  18. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Скрипт для ComboFix выполнялся до скрипта AVZ из сообщения №12?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #15
    Junior Member Репутация
    Регистрация
    09.08.2011
    Сообщений
    11
    Вес репутации
    24
    Да, сначала делал ComboFix, потом уже AVZ.

  20. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Удалите ComboFix

    В остальном порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\gjrurzh.dll - Trojan-Ransom.Win32.Cidox.cv ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.315290, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) litryshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ростелеком
      От Delm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.08.2011, 18:15
    2. Ответов: 12
      Последнее сообщение: 07.08.2011, 17:14
    3. Ответов: 5
      Последнее сообщение: 04.08.2011, 19:36
    4. Ростелеком
      От danilaP в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.08.2011, 03:42
    5. Переадресация с ... на Ростелеком - троян.
      От aLink@ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.07.2011, 11:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00742 seconds with 17 queries