Показано с 1 по 8 из 8.

Непонятный вирус, помогите убрать его (заявка № 111373)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2011
    Сообщений
    10
    Вес репутации
    23

    Непонятный вирус, помогите убрать его

    Непонятный вирус, помогите убрать его.
    Логи прикрепил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) sprayspray, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\njmgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\dadv2mgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\c9mgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\bsysmgr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Alice`s Wonderland\Application Data\Yyhshq.exe','');
     QuarantineFile('C:\Documents and Settings\88\Application Data\Yyhshq.exe','');
     DeleteService('arrljpegx');
     TerminateProcessByName('c:\windows\jodrive32.exe');
     QuarantineFile('c:\windows\jodrive32.exe','');
     TerminateProcessByName('c:\docume~1\88\locals~1\temp\ctfmon.exe');
     QuarantineFile('c:\docume~1\88\locals~1\temp\ctfmon.exe','');
     TerminateProcessByName('c:\windows\system32\ac32.exe');
     QuarantineFile('c:\windows\system32\ac32.exe','');
     DeleteFile('c:\windows\system32\ac32.exe');
     DeleteFile('c:\docume~1\88\locals~1\temp\ctfmon.exe');
     DeleteFile('c:\windows\jodrive32.exe');
     DeleteFile('C:\Documents and Settings\88\Application Data\Yyhshq.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yyhshq');
     DeleteFile('C:\Documents and Settings\Alice`s Wonderland\Application Data\Yyhshq.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1644491937-1645522239-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run','Yyhshq');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1644491937-1645522239-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
     DeleteFile('C:\WINDOWS\system32\bsysmgr.exe');
     DeleteFile('C:\WINDOWS\system32\c9mgr.exe');
     DeleteFile('C:\WINDOWS\system32\dadv2mgr.exe');
     DeleteFile('C:\WINDOWS\system32\njmgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','njmgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dadv2mgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Установите все новые обновления для Windows

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    18.10.2011
    Сообщений
    10
    Вес репутации
    23
    Прислал карантин.
    Новые логи.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\keycodes.exe (Monitor.KeyLogger) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\b0ns4i v3.0\keycodes.exe (Monitor.KeyLogger) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\BadBoy 5.0\BaDBoYv5\BaDBoYv5.exe (HackTool.Agent) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\counter strike 1.6 cheatspack by cs-fan.ru\ECC v5.2\ECC.exe (Spyware.OnlineGames) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\counter strike 1.6 cheatspack by cs-fan.ru\super simple esp v3.7\ssev3.7.exe (Spyware.OnlineGames) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\Emo Tear\Emo Tear.exe (Application.ScreenSpy) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\super simple esp v3.7\ssev3.7.exe (Spyware.OnlineGames) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\XeoN_v1\XeoN.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\88\рабочий стол\counter_strike_cheats4.rar\читотца_16\super4.exe (Trojan.Armin) -> No action taken.
    c:\documents and settings\alice`s wonderland\рабочий стол\vegas_pro_10.0a_rus\Crack\vegas.pro.10.0a-mpt.exe (PUP.Hacktool.Patcher) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    18.10.2011
    Сообщений
    10
    Вес репутации
    23
    После удаления логи делать?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    А в ссылке про удаление в МВАМ разве не сказано?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\alice`s wonderland\\application data\\yyhshq.exe - Backdoor.Win32.Floder.egf ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.374656, AVAST4: Win32:Kolab-MX [Trj] )
      2. c:\\documents and settings\\88\\application data\\yyhshq.exe - Backdoor.Win32.Floder.egf ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.KDV.374656, AVAST4: Win32:Kolab-MX [Trj] )
      3. c:\\documents and settings\\88\\мои документы\\downloads\\1289138_x352fsd.640x480.exe - Trojan.Win32.VkHost.dut ( DrWEB: Trojan.Hosts.4568, BitDefender: Trojan.Generic.6105819 )
      4. c:\\docume~1\\88\\locals~1\\temp\\ctfmon.exe - Backdoor.Win32.Buterat.cub ( DrWEB: Trojan.DownLoader5.2562, BitDefender: Trojan.Generic.6731199, NOD32: Win32/Rootkit.BlackEnergy.AC trojan, AVAST4: Win32:Buterat-EX [Trj] )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan-Dropper.Win32.Agent.fylw ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KDV.376056, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Malware-gen )
      6. c:\\windows\\jodrive32.exe - Backdoor.Win32.IRCBot.zfk ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.6735989, NOD32: IRC/SdBot trojan )
      7. c:\\windows\\system32\\ac32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.VbCrypt.23, BitDefender: Trojan.Generic.6728355, NOD32: Win32/TrojanClicker.VB.NJT trojan, AVAST4: Win32:Inject-ATA [Trj] )
      8. c:\\windows\\system32\\bsysmgr.exe - Backdoor.Win32.Floder.ect ( DrWEB: Trojan.Inject.34179, BitDefender: Trojan.Generic.KD.371639, NOD32: Win32/TrojanClicker.VB.NVY trojan, AVAST4: Win32:Kolab-MX [Trj] )
      9. c:\\windows\\system32\\c9mgr.exe - Trojan-Downloader.Win32.Agent.tgzg ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Trojan.Generic.7421277, AVAST4: Win32:Kolab-MX [Trj] )
      10. c:\\windows\\system32\\dadv2mgr.exe - Packed.Win32.TDSS.c ( DrWEB: Trojan.Inject.56069, BitDefender: Trojan.Generic.KDV.353096, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) sprayspray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. непонятный Вирус, помогите плиз )
      От Vestrum в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.11.2010, 21:47
    2. Помогите, непонятный вирус!!!
      От crow_hacker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.12.2009, 10:44
    3. Непонятный вирус, помогите пожалуйста !!!
      От OLEGARH в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.10.2009, 09:33
    4. Помогите пожалуйста, непонятный вирус.
      От OLEGARH в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2009, 09:30
    5. Непонятный вирус!! помогите плз!
      От Taddy_Bear в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2009, 22:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00756 seconds with 17 queries