Показано с 1 по 12 из 12.

Компьютер перезагрузился после открытия архива (заявка № 113772)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23

    Компьютер перезагрузился после открытия архива

    Компьютер перезагрузился после открытия архива. (фаил выглядел как архив только расширение .ехе) Я думал это винлок проверил Live CD реестр все строчки были в норме. Кроме параметра с файлом который увидел в AVZ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Параметр AppInit_DLLs
    Значение C:\WINDOWS\system32\tbojsyf.dll

    Фаил с этим архивом, от которого не перезагрузился компьютер, запаковал в другой архив зип с паролем вирус

    И пока набирал сообщение, станица вдруг начала переходить на другой сайт: Интернет.ком, и при перезагрузке компьютера он очень долго не выключался, пришлось нажать ресет.Компьютер перезагрузился после открытия архива. (фаил выглядел как архив только расширение .ехе) Я думал это винлок проверил Live CD реестр все строчки были в норме.

    и зайти на сайт с главной страницы не мог, пришлось из темы заходить,

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) DreamFire, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\tbojsyf.dll','');
     DeleteFile('C:\WINDOWS\system32\tbojsyf.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Вот свежие логи + фаил карантина

    Файл сохранён как 111214_180527_quarantine_4ee8e56783d14.zip
    Размер файла 31537
    MD5 8c21155d2f3ddbb39bdf5e07e9294d35

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Браузер стал сбрасывать логин, при перезаходе сбрасывает данные о заходе, Водить приходиться повторно и чуть медленно открывает страницу.

    Что с файлом отправленым? мож где еще корни оставила.

    еще отправляю вам фаил зип. паролем virus от которого это началось посмотрите их

    Файл сохранён как 111214_181643_best_secretary_4ee8e80b756b1.zip
    Размер файла 72190
    MD5 a1d48b1ddef98ad601ad59688d8cdf66

    Nikkollo вот тут еще 2 лога MBAM и Gmer. объединить бы эти темы

    http://virusinfo.info/showthread.php...774#post849774
    Последний раз редактировалось DreamFire; 14.12.2011 в 23:22. Причина: Добавление ссылки на логи

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Оба файла зловредные.

    В логах больше подозрительного не обнаружил.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    Nikkollo, Доброго Вам вечера что можно сделать с измененой строкой в реестре которую изменил вирус

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Параметр AppInit_DLLs
    Значение C:\WINDOWS\system32\tbojsyf.dll

    просто немного в замещательстве.
    Последний раз редактировалось DreamFire; 15.12.2011 в 22:04.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Хм... По последним логам файл tbojsyf.dll был удален и его регистрация в реестре тоже.
    Где вы его нашли? (и какими программами?)
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    03.12.2011
    Адрес
    Россия Тула
    Сообщений
    63
    Вес репутации
    23
    вот позавчера вела команду Пуск-->>Выполнить-->>regedit
    и путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Да и была удивлена когда в логах увидела программу аутпост фаирвол, это программа удалена, на путь который показан на диске С. нету таких папок

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    На всякий случай сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\best_secretary_keygen.exe - Trojan-Ransom.Win32.Birele.ji ( DrWEB: Trojan.Mayachok.557, BitDefender: Trojan.Generic.KD.476191, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-II [Cryp] )
      2. c:\\windows\\system32\\tbojsyf.dll - Trojan-Ransom.Win32.Cidox.aoo ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Graftor.10438, AVAST4: Win32:MalOb-IL [Cryp] )


  • Уважаемый(ая) DreamFire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 09.07.2012, 13:09
    2. Ответов: 6
      Последнее сообщение: 30.03.2012, 19:37
    3. Ответов: 10
      Последнее сообщение: 13.04.2011, 22:54
    4. После запуска AVZ перезагрузился ПК
      От babylja в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2009, 08:54
    5. Ответов: 15
      Последнее сообщение: 23.03.2009, 18:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 16 queries