Показано с 1 по 9 из 9.

Пойман вирус (заявка № 115010)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    42
    Вес репутации
    29

    Thumbs up Пойман вирус

    Симптомы болезни:
    1. Сильно тормозит подключение к интернету
    2. Периодически скидывает на сайт с вымогательством денег
    3. При любом поисковом запросе выдает следующее (цитата не полная):

    Код:
    <!DOCTYPE html>
    <html id="nojs">
    <head>
    <meta http-equiv="content-type" content="text/html;charset=utf-8"/>
    <link rel="shortcut icon" href="http://yandex.st/lego/_/pDu9OWAQKB0s...KpiS_Eho.ico"/>
    <style>body{font:.8em Arial,Helvetica,sans-serif;position:relative;margin:0;padding:0 0 1em 0}wbr{display:inline-block}:link:hover,:visited:hover{color:#f00!important}body{padding-bottom:60px}.b-moo{position:fixed;bottom:0;left:0;width:100%;border-top:1px solid #666033;font-size:100%;height:30px}.b-moo__button__bug{position:absolute;width:40px;height:30px;left:0}.b-moo__button{float:right;padding:3px 15px;margin:-1px 2px 0 30px;border:1px solid transparent;position:relative;top:0}.b-moo__button__link{border-bottom:1px dotted}.b-moo__button_left{float:left}.b-moo__button_active{border:1px solid #666033;border-top:1px solid #ffc}.b-moo__widget{position:absolute;right:0;bottom:31px;border-top:1px solid #666033;border-left:1px solid #666033;display:none}.b-moo__list{margin:0;padding:5px 2px}.b-moo__list__item{margin-bottom:.5ex;list-style:none;display:block}.b-moo__checkbox{position:relative;top:.4ex}#moo-custom,#moo-test{width:440px}#moo-geo{width:250px}#moo-geo input{width:90%}#moo-geo p{font-size:.9em}#moo-brak{right:auto;left:0;width:100%;border-left:none}.b-moo__geolist{border:1px solid #999366;margin:2px;padding:5px 2px}.b-moo__on{font-weight:bold}.b-moo__brak{margin:5px}.b-moo__brak__login{width:20
    Прошу помочь побороть заразу. Откуда пришла зараза - не могу сказать, поймана не мной.

    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) simplep, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Обновите базы AVZ.
    Если базы не обновляются через меню Файл - Обновление баз,
    скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\bbhyjhn.dll','');
     DeleteFile('C:\WINDOWS\system32\bbhyjhn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    42
    Вес репутации
    29
    Базы обновлены, оба скрипта выполнены, карантин закачан.

    Код:
    Результат загрузки
    Файл сохранён как 120115_114920_quarantine_4f12bd4055e85.zip 
    Размер файла 31118 
    MD5 c8f3eb759480744fdc00448f58b38189

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    virusinfo_syscheck.zip сделайте для контроля и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    42
    Вес репутации
    29
    Кроме всего прочего, компьютер вчера лечили домашними средствами (Avast), поэтому часть симтомов перестала существовать.

    Новый Syscheck приложил.
    Вложения Вложения

  10. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Плохого больше не видно.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    42
    Вес репутации
    29
    По внешним признакам заразы тоже больше нет, большое спасибо за помощь!

  13. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\bbhyjhn.dll - Trojan-Dropper.Win32.Cidox.kfs ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.640, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )


  • Уважаемый(ая) simplep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пойман вирус
      От mrHawk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.02.2012, 11:52
    2. пойман вирус mwau.exe
      От anmagi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2010, 13:42
    3. Был пойман вирус. файл csrcs.exe
      От MichaNICK в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.02.2010, 12:58
    4. Пойман вирус Trojan.NTRootkit.1653
      От Svet в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.09.2009, 20:50
    5. Ответов: 5
      Последнее сообщение: 06.07.2009, 20:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00875 seconds with 17 queries