Показано с 1 по 12 из 12.

Жёстко тормозит браузер+вирус Trojan.Mayachok (заявка № 107668)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2011
    Адрес
    Пенза-сити
    Сообщений
    5
    Вес репутации
    24

    Жёстко тормозит браузер+вирус Trojan.Mayachok

    Всем доброй ночи.Прошу помощи у отзывчивых людей.Подхватил вирус после загрузки русификатора.Сначала Мозилла просила обновиться за деньги,сейчас просто жёстко тормозит,не открывает множество страниц,с трудом сюда даже пишу.CureIt сообщает о Trojan.Mayachok,но никаких действий не предлагает.Скачал AVZ,HJT и сделал всё,как описано в инструкции на форуме.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Mimi Sinkai, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте. Карантин из темы уберите--virusinfo_cure.zip‎

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2011
    Адрес
    Пенза-сити
    Сообщений
    5
    Вес репутации
    24
    Извиняюсь за тупизм,а как?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Отключите восстановление системы!

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: MS Media Module - {C344591D-D3A2-FD64-3887-56956BBDE607} - (no file)
    O4 - HKLM\..\Run: [GEST] m‘|\ь
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491960-601003312-1214\sysmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
     DeleteService('WinHelp32');
     QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
     DeleteService('Regvi Controler');
     QuarantineFile('C:\WINDOWS\system32\bqcvwef.dll','');
     DeleteFile('C:\WINDOWS\system32\bqcvwef.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
     DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
     DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491960-601003312-1214\sysmon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Затем следующий
    Код:
    var
    i : integer;
    KeyList : TStringList;                      
    begin
    KeyList := TStringList.Create;
    RegKeyEnumKey('HKLM','SYSTEM', KeyList);
    for i := 0 to KeyList.Count-1 do
    if pos('controlset', LowerCase(KeyList[i])) > 0 then
     begin
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    KeyList.Free;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2011
    Адрес
    Пенза-сити
    Сообщений
    5
    Вес репутации
    24
    Спасибо!Щас займусь)

    Добавлено через 14 минут

    [QUOTE=Шапельский Александр;819923]Отключите восстановление системы!

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: MS Media Module - {C344591D-D3A2-FD64-3887-56956BBDE607} - (no file)
    O4 - HKLM\..\Run: [GEST] m‘|\ь
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491960-601003312-1214\sysmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
     DeleteService('WinHelp32');
     QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
     DeleteService('Regvi Controler');
     QuarantineFile('C:\WINDOWS\system32\bqcvwef.dll','');
     DeleteFile('C:\WINDOWS\system32\bqcvwef.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
     DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
     DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491960-601003312-1214\sysmon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После выполнения первого скрипта в AVZ компьютер не перезагружается,а вылетает ошибка Failed to set data for "Display Name"
    Последний раз редактировалось Mimi Sinkai; 20.08.2011 в 00:04. Причина: Добавлено

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2011
    Адрес
    Пенза-сити
    Сообщений
    5
    Вес репутации
    24
    выполняю,пишет скрипт выполнен без ошибок,но что странно,затем,при диагностике,AVZ не может до конца выполнить пункт 1("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info") просто на конечном этапе перестаёт отвечать,выскакивает окно "завершить процесс" и всё,архива virusinfo_syscure.zip. нет.Пробовал несколько раз.Карантин закачал.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    выполняю,пишет скрипт выполнен без ошибок,но что странно,затем,при диагностике,AVZ не может до конца выполнить пункт 1("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info") просто на конечном этапе перестаёт отвечать,выскакивает окно "завершить процесс" и всё,архива virusinfo_syscure.zip. нет.Пробовал несколько раз.Карантин закачал.
    Выполняли скрипт при включенном антивирусе?

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2011
    Адрес
    Пенза-сити
    Сообщений
    5
    Вес репутации
    24
    нет,выключил и Фаерволл и антивирус,щас вот ещё раз попробовал,не хочет.Мне кажется уже проще систему переустановить.((

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте OSAM, дождитесь окончания сканирования, лог в виде html упакуйте в zip-архив и прикрепите к новому сообщению.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bqcvwef.dll - Trojan-Ransom.Win32.Cidox.dm ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KDV.337624, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Mimi Sinkai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Trojan.Mayachok
      От Ametyst_ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.07.2012, 14:50
    2. Вирус Trojan.Mayachok
      От an-toha в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 18.01.2012, 22:38
    3. Ответов: 6
      Последнее сообщение: 01.11.2011, 20:44
    4. Поймал Вирус Trojan.Mayachok.1
      От istopa в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.10.2011, 13:44
    5. Вирус Trojan.Mayachok.1
      От anograf1970 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.10.2011, 08:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00054 seconds with 17 queries