Показано с 1 по 12 из 12.

в hosts добавляются записи [Trojan.Win32.Jorik.Androm.ug ] (заявка № 124795)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    20
    Вес репутации
    36

    Thumbs up в hosts добавляются записи [Trojan.Win32.Jorik.Androm.ug ]

    В файл hosts после перезагрузки добавляются "левые" записи

    W7 x64

    log.txt virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Duke_DiZel, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Пофиксите в HijackThis:
    Код:
    O1 - Hosts: 217.23.12.177 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
    - Выполните в АВЗ:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Windows\taskmrg.exe','');
     QuarantineFile('C:\Windows\TEMP\237137FdOh','');
     DeleteFile('C:\Windows\TEMP\237137FdOh');
     DeleteFile('C:\Windows\taskmrg.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','182427');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','237293');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','460967');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Task Manager for Plugins');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.


  5. #4
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    20
    Вес репутации
    36
    Я чуть чуть не дождался ответа, почистил эти же файлы сам но без карантина, по этому щас карантин пустой.... Сделал новые логи. Там что то новое появилось.

    hijackthis.log
    virusinfo_syscheck.zip

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','20642');
     DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.


  7. #6
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    20
    Вес репутации
    36
    Опять появился msookbl.bat
    hijackthis.log
    virusinfo_syscheck.zip
    Последний раз редактировалось Duke_DiZel; 21.09.2012 в 09:52. Причина: Перезалил логи

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\Windows\pluginb.exe','');
     QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat','');
     DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msookbl.bat');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','20642');
     DeleteFile('C:\Windows\pluginb.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Plugin container');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.

    + Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    20
    Вес репутации
    36
    Карантин пуст.
    Логи mbam удалил одну заразу. Вроде теперь ничего не появляется.
    mbam-log-2012-09-21 (12-41-05).txt
    virusinfo_syscheck.zip

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Порядок.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  12. Это понравилось:


  13. #10

  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    20
    Вес репутации
    36
    Вроде все нормальизовалось, насчет паролей это естесвенно.

  16. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\locals~1\\temp\\msookbl.bat - Trojan.Win32.Jorik.Androm.ug ( DrWEB: Trojan.PWS.Multi.858 )


  • Уважаемый(ая) Duke_DiZel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 18.08.2010, 05:00
    2. Ответов: 12
      Последнее сообщение: 02.02.2010, 12:53
    3. Ответов: 7
      Последнее сообщение: 13.01.2010, 07:47
    4. В СЕРП Гугла добавляются рекланые ссылки
      От borber в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.06.2008, 21:57
    5. Windows игнорирует некоторые записи в hosts
      От Shu_b в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 18.04.2006, 22:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00341 seconds with 17 queries