-
Junior Member
- Вес репутации
- 46
Компьютер перезагрузился после открытия архива
Компьютер перезагрузился после открытия архива. (фаил выглядел как архив только расширение .ехе) Я думал это винлок проверил Live CD реестр все строчки были в норме. Кроме параметра с файлом который увидел в AVZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Параметр AppInit_DLLs
Значение C:\WINDOWS\system32\tbojsyf.dll
Фаил с этим архивом, от которого не перезагрузился компьютер, запаковал в другой архив зип с паролем вирус
И пока набирал сообщение, станица вдруг начала переходить на другой сайт: Интернет.ком, и при перезагрузке компьютера он очень долго не выключался, пришлось нажать ресет.Компьютер перезагрузился после открытия архива. (фаил выглядел как архив только расширение .ехе) Я думал это винлок проверил Live CD реестр все строчки были в норме.
и зайти на сайт с главной страницы не мог, пришлось из темы заходить,
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DreamFire, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tbojsyf.dll','');
DeleteFile('C:\WINDOWS\system32\tbojsyf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 46
Вот свежие логи + фаил карантина
Файл сохранён как 111214_180527_quarantine_4ee8e56783d14.zip
Размер файла 31537
MD5 8c21155d2f3ddbb39bdf5e07e9294d35
-
-
-
Junior Member
- Вес репутации
- 46
Браузер стал сбрасывать логин, при перезаходе сбрасывает данные о заходе, Водить приходиться повторно и чуть медленно открывает страницу.
Что с файлом отправленым? мож где еще корни оставила.
еще отправляю вам фаил зип. паролем virus от которого это началось посмотрите их
Файл сохранён как 111214_181643_best_secretary_4ee8e80b756b1.zip
Размер файла 72190
MD5 a1d48b1ddef98ad601ad59688d8cdf66
Nikkollo вот тут еще 2 лога MBAM и Gmer. объединить бы эти темы
http://virusinfo.info/showthread.php...774#post849774
Последний раз редактировалось DreamFire; 15.12.2011 в 00:22.
Причина: Добавление ссылки на логи
-
Оба файла зловредные.
В логах больше подозрительного не обнаружил.
-
-
Junior Member
- Вес репутации
- 46
Nikkollo, Доброго Вам вечера что можно сделать с измененой строкой в реестре которую изменил вирус
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Параметр AppInit_DLLs
Значение C:\WINDOWS\system32\tbojsyf.dll
просто немного в замещательстве.
Последний раз редактировалось DreamFire; 15.12.2011 в 23:04.
-
Хм... По последним логам файл tbojsyf.dll был удален и его регистрация в реестре тоже.
Где вы его нашли? (и какими программами?)
-
-
Junior Member
- Вес репутации
- 46
вот позавчера вела команду Пуск-->>Выполнить-->>regedit
и путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Да и была удивлена когда в логах увидела программу аутпост фаирвол, это программа удалена, на путь который показан на диске С. нету таких папок
-
На всякий случай сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \\best_secretary_keygen.exe - Trojan-Ransom.Win32.Birele.ji ( DrWEB: Trojan.Mayachok.557, BitDefender: Trojan.Generic.KD.476191, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-II [Cryp] )
- c:\\windows\\system32\\tbojsyf.dll - Trojan-Ransom.Win32.Cidox.aoo ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Graftor.10438, AVAST4: Win32:MalOb-IL [Cryp] )
-