Показано с 1 по 9 из 9.

2 трояна "Win32/Qhost и JS/Exploit.Pdfka.PRY" (заявка № 124963)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2012
    Сообщений
    6
    Вес репутации
    20

    2 трояна "Win32/Qhost и JS/Exploit.Pdfka.PRY"

    При каждом подключении к интернету срабатывает защита Nod32 с такой надписью "C:\Windows\System32\drivers\etc\hosts - Win32/Qhost троянская программа - очищен удалением - изолирован".
    Подобное сообщение полявляется и с другим трояном "JS/Exploit.Pdfka.PRY". Как я понял этот троян ведет на сайт, который антивирус блокирует.

    Dr.Web CureIt и Kaspersky Virus Removal Tool не помогают.
    У меня Vista 64 bit, поэтому virusinfo_syscure.zip не прилагаю.
    Помогите, пожалуйста, логи приложены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) AP2012, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('E:\wp2012\info.exe','');
     QuarantineFile('C:\Recycle.Bin\B6232F3A4CE.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Recycle.Bin\B6232F3A4CE.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4Y3Y0C3AXF7XWDXDXRVVO');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','121945');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','279912');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','217590');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','17308981');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','159916');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','143318');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','140073');
     ExecuteRepair(13);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.09.2012
    Сообщений
    6
    Вес репутации
    20
    Файл карантина закачан, логи приложены.
    Вроде, все получилось.virusinfo_syscheck.ziphijackthis.log

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Карантин почему-то не увидел. Ну да ладно.

    Код:
    O4 - HKCU\..\Run: [URLChanger] E:\wp2012\info.exe
    Такое вам знакомо?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    23.09.2012
    Сообщений
    6
    Вес репутации
    20
    Один из антивирусов показывал подобное, но этой папки нет (открывал даже скрытые).
    Поэтому удалить ее не получилось.
    "wp2012" - скорее всего один из курсов, книжек, шаблонов скаченных мною по WordPress.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Пофиксите в HijackThis (как пофиксить):
    Код:
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O4 - HKCU\..\Run: [URLChanger] E:\wp2012\info.exe
    O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
    Больше подозрительного не обнаружил.

    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    Проверьте что с проблемой и отпишитесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    23.09.2012
    Сообщений
    6
    Вес репутации
    20
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Пофиксите в HijackThis (как пофиксить):
    Код:
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O4 - HKCU\..\Run: [URLChanger] E:\wp2012\info.exe
    O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
    Это сделано.
    А вот новый avz_log.txt в папке LOG не создает. Не знаю почему, хотя до этого сохранял, а также сохраняет результаты стандартных скриптов. Тем не менее результат скрипта такой:
    "Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены
    "

    Проблемы исчезли и теперь система работает, как часы.
    Спасибо Вам большое за помощь и быстрый ответ.
    Обязательно поддержу этот проект через яндекс.деньги.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Угу, нормально.

    Это у меня инструкция по использованию http://dataforce.ru/~kad/ScanVuln.txt
    не очень корректная.

    Спасибо, сделал себе зарубку на носу для ее исправления.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) AP2012, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.05.2012, 13:28
    2. Exploit.JS.Pdfka.exr
      От Eragog в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.10.2011, 10:09
    3. Вирус Exploit.JS.Pdfka.efe
      От OVG в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.07.2011, 22:30
    4. JS/Exploit.Pdfka.AYZ
      От AutoPy4ka в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.01.2010, 14:01
    5. Ответов: 5
      Последнее сообщение: 02.09.2009, 20:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 17 queries