Показано с 1 по 7 из 7.

помогите удалить антиштраф [Backdoor.Win32.Shiz.hhom, Trojan-Ransom.Win32.PornoAsset.bcwq ] (заявка № 127238)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2012
    Сообщений
    3
    Вес репутации
    42

    помогите удалить антиштраф [Backdoor.Win32.Shiz.hhom, Trojan-Ransom.Win32.PornoAsset.bcwq ]

    Вечер добрый.Помогите пожалуйста.При входе в интернет часто вместо страницы браузера появляется на весь экран картина с гаишником - антиштраф. Или зашел на сайт, а в нижнем левом углу опять этот антиштраф.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) RuslanF, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DelBHO('{88888888-8888-8888-8888-888888888888}');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('D:\Documents and Settings\Руслан\Application Data\msmedia.dll','');
     QuarantineFile('D:\systemhost\24FC2AE3923.exe','');
     QuarantineFile('D:\WINDOWS\apppatch\osxikg.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('D:\Program Files\360desktop\360desktop.exe','');
     QuarantineFile('D:\Documents and Settings\Руслан\Главное меню\Программы\Автозагрузка\7CYbYdIHk1I.exe','');
     DeleteFile('D:\Documents and Settings\Руслан\Главное меню\Программы\Автозагрузка\7CYbYdIHk1I.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier');
     DeleteFile('D:\WINDOWS\apppatch\osxikg.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('D:\systemhost\24FC2AE3923.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F5EXHZF9ZBMK');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system','');
    ExecuteREpair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи


    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные ключи в реестре:  5
    HKCR\CLSID\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E524163-8D00-46F3-B239-1F42D48C8ED0} (Trojan.FakeAlert) -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
    
    Обнаруженные файлы:  24
    C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410188.exe (Spyware.Passwords.XGen) -> Действие не было предпринято.
    C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410189.dll (Trojan.Patch) -> Действие не было предпринято.
    C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410190.dll (Trojan.Patch) -> Действие не было предпринято.
    C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410191.dll (Trojan.Patch) -> Действие не было предпринято.
    C:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP605\A0410192.dll (Trojan.Patch) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\0.37038101392351175.exe (Spyware.Passwords.XGen) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\24.tmp (Spyware.Passwords.XGen) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\A0379808.dll (Trojan.Patch) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\A0380811.dll (Trojan.Patch) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\DoctorWeb\Quarantine\A0382043.dll (Trojan.Patch) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\Local Settings\Temp\awt43abr.exe (Trojan.Agent.EDDGen) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Infected\2012-11-17\avz00001.dta (Trojan.Patch) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Infected\2012-11-17\avz00002.dta (Trojan.Patch) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Quarantine\2012-11-17\avz00001.dta (Trojan.Agent) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Quarantine\2012-11-17\bcqr00011.dat (Trojan.Agent) -> Действие не было предпринято.
    D:\Documents and Settings\Руслан\Рабочий стол\avz4\avz4\Quarantine\2012-11-17\bcqr00012.dat (Trojan.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{117400F4-97B9-4C13-8A26-494D344D79AC}\RP616\A0412700.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2012
    Сообщений
    3
    Вес репутации
    42

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\documents and settings\\руслан\\главное меню\\программы\\автозагрузка\\7cybydihk1i.exe - Trojan-Ransom.Win32.PornoAsset.bcwq ( DrWEB: Trojan.Carberp.789, BitDefender: Gen:Variant.Symmi.4572 )
      2. d:\\windows\\apppatch\\osxikg.exe - Backdoor.Win32.Shiz.hhom ( DrWEB: Trojan.PWS.Ibank.456, BitDefender: Gen:Variant.Kazy.107580 )


  • Уважаемый(ая) RuslanF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антиштраф
      От s15bsk в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.11.2012, 20:05
    2. Антиштраф :(
      От ALONZO в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.11.2012, 11:07
    3. Ответов: 2
      Последнее сообщение: 17.11.2012, 11:14
    4. Ответов: 7
      Последнее сообщение: 12.11.2012, 23:30
    5. Ответов: 3
      Последнее сообщение: 23.10.2011, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00834 seconds with 20 queries