Показано с 1 по 6 из 6.

Вероятно, Vundo.OD (заявка № 113253)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2011
    Сообщений
    2
    Вес репутации
    46

    Thumbs up Вероятно, Vundo.OD

    Доброго времени суток. Вот подробное описание:

    Вчера вечером я сидел в Интернете, у меня постоянно выскакивала надпись "Эта программа может нанести вред... (что-то такое, я к сожалению, точно не помню), вы действительно хотите запустить flash_player_update.exe? Да/нет." Я нажимаю "Нет", окошко закрывается, через несколько секунд опять оно же. Так я сидел минут 5, постоянно нажимая "Нет", "Нет", "Нет"... И вот, я случайно нажал "Да" Озознав это, я стал ждать следующего окошка, что бы нажать "Отмена". Увы, оно не появилось. Виндоус выдал такое сообщение: "Обнаружена потенциально опасная <...> Trojan.Win32.Vundo.OD" Я щелкнул туда, нажал то ли "лечить", то ли "удалить". Смотрю, шкала постепенно заполняется, написано "Удаление(лечение) Vundo.OD". Я подумал, что все в порядке и продолжил сидеть в Интернете. Где-то секунд через 30 браузер закрылся, все окна позакрывались, компьютер начал выключаться (точно не помню, включаться или перезагружаться). Когда включил его, обнаружил, что где-то 90% сайтов не открываются во всех браузерах, некоторые выдают исходный код и буквально 2-3 сайта работают.

    Я скачал Dr.Web CureIT!, полная проверка в безопасном режиме выдала ~40 adware, ~3 еще чего-то, не троянов (эх, память...) и один троян. Название, к сожалению, тоже не помню. Троян был в старой программе, которой пользовались еще несколько моих знакомых. Я применил "Лечить и удалить, если лечение невозможно" ко всему этому комплекту болячек.

    После перезагрузки, исходная проблема не пропала. Все еще большинство сайтов просто не работают. Как я подумал, возможно, вундо удалился, но следы его остались. Это только мои мысли, я в этом не очень разбираюсь.

    Скачал AVZ и HiJackThis. Единственное, что я не понял, может быть, это у вас в инструкции неточность, или я немного не доганяю, но у вас написано, что те, у кого 64-х разрядная система, должны пропускать п.1, и приступить сразу к п.2. Но в п.1 описано получение virusinfo.syscure.zip, я этот пункт пропускаю, а п.4 требует прикрепить virusinfo.syscure.zip, получене которого я пропустил. В свяи с этим прикрепляю пока только 2 файла.

    Заранее спасибо за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Isekn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Windows\system32\fuxwosm.dll','');
     QuarantineFile('c:\users\Евгений\appdata\roaming\netprotocol.exe','');
     DeleteFile('c:\users\Евгений\appdata\roaming\netprotocol.exe');
     DeleteFile('C:\Windows\system32\fuxwosm.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=113253).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2011
    Сообщений
    2
    Вес репутации
    46
    Скрипт запустил, браузер работает теперь нормально, спасибо. Прежних признаков вируса не наблюдаю.

    Карантин загрузил -

    Результат загрузкиФайл сохранён как 111202_135549_virus_4ed8d8e597182.zip
    Размер файла 127050
    MD5 08321952032a3612f68b7a9bccd98175

    Файл закачан, спасибо!
    +Логи.

    Надеюсь, теперь все в порядке. Еще раз большое спасибо!
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    I am not young enough to know everything...

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\евгений\\appdata\\roaming\\netprotocol. exe - Trojan.Win32.FakeAV.izbp ( DrWEB: BackDoor.Butirat.44, BitDefender: Gen:Variant.Graftor.5804, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:LockScreen-EB [Trj] )
      2. c:\\windows\\system32\\fuxwosm.dll - Trojan-Ransom.Win32.Cidox.ajg ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-IL [Cryp] )


  • Уважаемый(ая) Isekn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. vundo QA [Trojan.Win32.Jorik.Buterat.dmn ]
      От armas в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.07.2012, 12:31
    2. vundo.QA [Trojan-Ransom.Win32.Birele.zos ]
      От Артем80 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 30.07.2012, 03:13
    3. Vundo.KT
      От СергейАР в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.07.2010, 01:43
    4. А Vundo ли это?
      От Andrew в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:55
    5. TR/Vundo.Gen
      От CJb3LL в разделе Malware Removal Service
      Ответов: 18
      Последнее сообщение: 06.05.2007, 13:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00802 seconds with 20 queries