Показано с 1 по 16 из 16.

Пустой рабочий стол [Trojan-Ransom.Win32.Gimemo.arqz, Trojan.Win32.Yakes.bdmu ] (заявка № 125508)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34

    Пустой рабочий стол [Trojan-Ransom.Win32.Gimemo.arqz, Trojan.Win32.Yakes.bdmu ]

    Добрый вечер! Дети куда-то залезли, появилась заставка с телефонным номером, куда надо было переслать 1000 рублей, они все выключили. Теперь виндоус как бы грузится, но рабочий стол пуст, только заставка. И еще появляется надпись " Zona.exe - обнаружена ошибка. Приложение будет закрыто. Отправить отчет об ошибке". Отчет об ошибке не отправляю. Я захожу через Process Explorer (Ctrl+Alt+Del срабатывает), и запускаю нужные программы. Пожалуйста помогите вернуть рабочий стол. Скрипты прикрепляю. Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    341
    Уважаемый(ая) Аксюша, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('J:\Run.exe','');
      QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe','');
      QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\1jfuweif.exe','');
      DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\1jfuweif.exe');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S81139190');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    а zona рекомендую вообще деинсталировать.

  5. #4
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34
    Скрипт выполнила, но комп не перегрузился, выключила-включила-ничего не изменилось. Карантин загрузила, скрипты сделала. Не могу прикрепить вложения((((. Почему-то старые не удаляются в "управление вложениями"

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Zona - тоже оказалась трояном

    C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe - Trojan.Win32.Yakes.bdmu

    загрузите новые логи сюда http://rghost.ru/

    - - - Добавлено - - -

    J:\Run.exe - этот файл вам знаком ?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,383
    Вес репутации
    1266
    Цитата Сообщение от Аксюша Посмотреть сообщение
    Почему-то старые не удаляются
    Удалил.

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Zona - тоже оказалась трояном

    C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe - Trojan.Win32.Yakes.bdmu

    загрузите новые логи сюда http://rghost.ru/

    - - - Добавлено - - -

    J:\Run.exe - этот файл вам знаком ?
    А Доктор Веб вирус не заметил что-ли?
    Файл не знаком, запускает что-то? Логи вроде закачала сюда:http://rghost.ru/
    А вложения так и не почистились - полная папка.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    Цитата Сообщение от Аксюша Посмотреть сообщение
    Логи вроде закачала сюда:
    где ссылка на скачивание ?

    - - - Добавлено - - -

    Цитата Сообщение от Аксюша Посмотреть сообщение
    Файл не знаком,
    Цитата Сообщение от Аксюша Посмотреть сообщение
    J:\Run.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    кстати J:\ это что ? флешка ?

  10. #9
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34
    Простите, стормозила http://rghost.ru/40835494
    http://rghost.ru/40835982

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    вместо лога хайджека вы похоже саму утилиту послали.

    - - - Добавлено - - -

    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
       QuarantineFile('J:\Run.exe','');
       QuarantineFile('C:\Program Files\Примерчик\prim_loader.exe','');
       QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe','');
       DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zona.exe');
       RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zona');
    BC_ImportAll;
    ExecuteSysClean;
      ExecuteWizard('SCU',2,2,true);
      ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - Добавлено - - -

    - Сделайте лог полного сканирования МВАМ.

  12. #11
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34
    Спасибо, все восстановилось. Карантин не прикрепляется, такой уже есть. Прикрепляю логи:
    http://rghost.ru/private/40840191/f4...1252f2fc4f9823
    http://rghost.ru/40840207
    http://rghost.ru/40840235

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    чисто, только
    Цитата Сообщение от regist Посмотреть сообщение
    J:\Run.exe
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    кстати J:\ это что ? флешка ?
    вот это ещё сделайте, странный файл и сидит в автозапуске

  14. #13
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    чисто, только

    вот это ещё сделайте, странный файл и сидит в автозапуске
    Это дисковод!!! (там нет диска) Ничего не понимаю((

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    34
    Большое спасибо! (все сделала)

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\user\\locals~1\\temp\\zona.exe - Trojan.Win32.Yakes.bdmu ( DrWEB: Trojan.Siggen4.25329, BitDefender: Gen:Variant.Symmi.2183 )
      2. c:\\docume~1\\user\\locals~1\\temp\\1jfuweif.exe - Trojan-Ransom.Win32.Gimemo.arqz ( DrWEB: Trojan.Winlock.6049, BitDefender: Gen:Variant.Kazy.99559 )


  • Уважаемый(ая) Аксюша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пустой рабочий стол!
      От Alex M в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 16:48
    2. пустой рабочий стол.
      От Наташа. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2009, 03:43
    3. пустой рабочий стол
      От vldfdr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 11:52
    4. пустой рабочий стол
      От svetapavina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2009, 20:45
    5. Пустой рабочий стол
      От Christian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.05.2009, 10:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00969 seconds with 16 queries