-
Junior Member
- Вес репутации
- 55
Проверка после лечения
Здравствуйте, товарищи хэлперы!
Товарищ жаловался на "тормозную" работу компьютера и интернета. При запуске HiJackThis обнаружил, что вместе с userinit загружается неизвестное приложение с рандомным именем. Само приложение находилось в папке C:\WINDOWS\AppPatch. При этом на компьютере был установлен и, по всей видимости, находился в "рабочем" состоянии DrWeb 6.0. Пофиксил эту строку. При попытке заархивировать неизвестное приложение - DrWeb выдал сообщение, что обнаружен вирус Trojan.PWS.IBank(хорошее начало, учитывая, что товарищ занимается Форексом) и удалил его.
Далее, в автозагрузке и в пункте Хайджека "О10" находилось ещё одно приложение с рандомными именем и невнятными параметрами, относящимися к сети. Хайджек отказался фиксить эту строку, сославшись на то, что это может быть опасно и это надлежит сделать программой LSPFix. Скачал LSPFix, вручную поместил оригинал неизвестного приложения в архив и удалил оригинал. С помощью LSPFix пофиксил возникшую проблему и подчистил следы в Хайджеке. Неизвестное приложение оказалось "убийцей антивирусов" Trojan.KillAV.66. Занятно...
В Temp-е браузера казалось несколько Exploit.JS. Очистил. Более ничего подозрительного на компьютере не нашёл. Обновил Java, AdobeReader, FlashPlayer, начал установку доступных обновлений WinUpdate.
Тем не менее, сделал логи и прикладываю их здесь. Пожалуйста, посмотрите: не осталось ли чего-то ещё?..
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Hamrad, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\0.30116313275252027.exe','');
DeleteFile('C:\Documents and Settings\Admin\0.30116313275252027.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Доброго времени суток, thyrex!
Файла 0.30116313275252027.exe на компьютере не оказалось - видимо, остался только "след", отражённый в логах; соответственно, карантин - пуст. Прикладываю новые логи; полагаю, там будет чисто...
-
Junior Member
- Вес репутации
- 55
Прошу прощения за "ап".. Не могли бы вы посмотреть логи?.. Если ничего плохого не обнаружится, тему можно закрывать... Спасибо!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
ОК! Спасибо!
Крепко жму руки, плюс небольшой бонус вам в "копилку"!
Приятно иметь дело с хорошими людьми!
Тема - закрыта.