Показано с 1 по 9 из 9.

TrojanDownloader:Win32/Carberp!dat и settingsmodifier win32 possiblehostsfilehijack [Trojan-Ransom.Win32.PornoAsset.ykn ] (заявка № 124908)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2012
    Сообщений
    9
    Вес репутации
    43

    TrojanDownloader:Win32/Carberp!dat и settingsmodifier win32 possiblehostsfilehijack [Trojan-Ransom.Win32.PornoAsset.ykn ]

    Добрый вечер! У меня два зверя: TrojanDownloader:Win32/Carberp!dat и settingsmodifier win32 possiblehostsfilehijack.
    Microsoft security essentials удаляет их, но после перезагрузки они появляются снова и снова антивирус удаляет. Не работают браузеры либо дико тормозят, в контакте не залогониться.
    Помогите пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Uma, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\8485~1\AppData\Local\Temp\4724115FdOh','');
     QuarantineFile('C:\Users\Даша\AppData\Local\Temp\746F111E-6A08B9CA-9C9E2CCA-3CBC5842\3fhbqwua.exe','');
     QuarantineFile('C:\Users\Даша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rrw6UPEwILI.exe','');
     QuarantineFile('C:\Users\Даша\AppData\Local\Temp\746F111E-6A08B9CA-9C9E2CCA-3CBC5842\0uq29r2o.exe','');
     QuarantineFile('C:\Users\Даша\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5FNATWF\files_load2[1].exe','');
     DeleteFile('C:\Users\Даша\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5FNATWF\files_load2[1].exe');
     DeleteFile('C:\Users\Даша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rrw6UPEwILI.exe');
     DeleteFile('C:\Users\8485~1\AppData\Local\Temp\4724115FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4724365');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(4);
    ExecuteWizard('TSW',2,3,true);
    ExecuteWizard('SCU',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Выполните в АВЗ:
    Код:
    begin
     SetAVZPMStatus(false);
    RebootWindows(false);
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    21.09.2012
    Сообщений
    9
    Вес репутации
    43
    карантин выслала
    уточнение - вконтакте просил валидацию - заработал)
    в моем компьютере появилась закладка - вэб-папки а в ней "мои вэб-узлы MSN", открыть не получается - выдает ошибку (http://www.msnusers.com/ - пишет сервер не найден), не знаю имеет ли это отношение к проблеме
    Вложения Вложения
    Последний раз редактировалось Uma; 22.09.2012 в 02:20.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт

    Код:
    begin
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(false);
    end.
    компьютер перезагрузится.

    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    сделайте новый лог HijackThis

  7. #6
    Junior Member Репутация
    Регистрация
    21.09.2012
    Сообщений
    9
    Вес репутации
    43
    Сделала.
    Предлагает такие обновления установить - Обновление определения для Microsoft Security Essentials – БЗ2310138 (Определение 1.137.220.0) и Накопительное обновление системы безопасности для Internet Explorer 9 в Windows Vista (KB2744842)
    Можно?
    Вложения Вложения
    Последний раз редактировалось Uma; 22.09.2012 в 12:16.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Uma Посмотреть сообщение
    Предлагает такие обновления установить - Обновление определения для Microsoft Security Essentials – БЗ2310138 (Определение 1.137.220.0) и Накопительное обновление системы безопасности для Internet Explorer 9 в Windows Vista (KB2744842)
    предлагает как понимаю центр обноления виндоус ? тогда наоборот нужно ! (а если какой-то банер в браузере или ещё-на каком-то левом сайте, то нельзя).

    - - - Добавлено - - -

    Зайдите сюда и установите все новые обновления для Windows

    - - - Добавлено - - -

    Профиксите в HijackThis

    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    что с проблемой ?

  9. #8
    Junior Member Репутация
    Регистрация
    21.09.2012
    Сообщений
    9
    Вес репутации
    43
    Вроде бы все работает) Спасибо вам большое за труд)

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\даша\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\rrw6upewili.exe - Trojan-Ransom.Win32.PornoAsset.ykn ( BitDefender: Gen:Variant.Kazy.94731 )


  • Уважаемый(ая) Uma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.08.2012, 20:04
    2. Win32/TrojanDownloader.Carberp.AD + Win32/Qhost.PES
      От Titus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.03.2012, 19:15
    3. Win32/TrojanDownloader.Carberp.AD
      От Rozz в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 14.02.2012, 02:51
    4. Win32/TrojanDownloader.Carberp.AD
      От Dercho в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.01.2012, 14:42
    5. Ответов: 22
      Последнее сообщение: 06.12.2011, 21:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00117 seconds with 20 queries