Показано с 1 по 11 из 11.

перестал работать поисковик в яндекс и гугл (просят отправить смс) [Trojan-Ransom.Win32.Agent.hvn, Trojan.Win32.ShipUp.boh ] (заявка № 135548)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2013
    Сообщений
    4
    Вес репутации
    41

    перестал работать поисковик в яндекс и гугл (просят отправить смс) [Trojan-Ransom.Win32.Agent.hvn, Trojan.Win32.ShipUp.boh ]

    Запрашиваемые логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) JOKER2887, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Профиксите в HijackThis:
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtDtCyC0CyC0FtC0BtD0E0DtAtD0FtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=486438224
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gdbivfj.exe','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wpfbpri.dll','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wpfbpri.dll');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gdbivfj.exe');
     DeleteFile('C:\WINDOWS\Tasks\eqmzidc.job');
     DeleteFileMask('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla', '*', false);
     DeleteDirectory('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к сообщению файл virusinfo_syscheck.zip.
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    21.03.2013
    Сообщений
    4
    Вес репутации
    41
    проблема не прошла.
    Как прикрепить файл в сообщение?

    - - - Добавлено - - -

    2-й стандартный скрипт в AVZ
    Вложения Вложения
    Последний раз редактировалось JOKER2887; 21.03.2013 в 13:42.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Ждём лог MBAM.
    WBR,
    Vadim

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Удалите в MBAM:
    Код:
    HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\f (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято.
    HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
    HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Действие не было предпринято.
    C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22 (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Действие не было предпринято.
    C:\Documents and Settings\FBR\Local Settings\Temp\CF06674C-EDA6-48df-B12C-F810984ACF54.exe (Trojan.KillFiles) -> Действие не было предпринято.
    
    C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Действие не было предпринято.
    D:\BIBLIOTEKA\znaniya_dostupnyye_vsem_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято.
    D:\BIBLIOTEKA\Новая папка\КУРСОВАЯ\Новая папка\gp27.exe (Hoax.ArchSMS) -> Действие не было предпринято.
    D:\ZAPIS\rivers_of_the_world_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\ohota_za_yantarnoy_komnatoy_die_jagd_nach_dem_bernsteinzimmer_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\kaspersky_13.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\kaspersky_21.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\peschera_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\istoria_vizantiskoy_imperii_p1_p2_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\istoria_vizantiskoy_imperii_p3_p4_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\istoriya_rossii_862-1917_godyi_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\eric_clapton_-_old_sock_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\sokrovischa_valkirii_6_pravda_i_vyimyisel_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\command_line_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\obed_bezbrachiya_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\sbornik_strashnoe_gadanie_russkaya_fantastika_pervoy_polovinyi_xix_veka_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\chinese_zodiac_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\brestskaya_krepost_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\serdtse_tmyi_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\aysberg_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято.
    D:\ZAPIS\EditPlus.3.40.827\Keymaker-ZWT\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    D:\ZAPIS\Программы\devushka_i_volki_la_jeune_fille_et_les_loups_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято.
    D:\ZAPIS\Программы\general-admiral_na_perelome_vekov_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято.
    D:\ZAPIS\Программы\kaspersky_24.exe (PUP.Downware.RU) -> Действие не было предпринято.
    D:\ZAPIS\Программы\marina_roshja_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято.
    D:\ZAPIS\Программы\pautina_6_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято.
    D:\My Documents1\АЗИЯ\Новая папка\rusifikator_na_programmu_Any2FB2.zip.exe (PUP.SmsPay) -> Действие не было предпринято.
    C:\Documents and Settings\FBR\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято.
    C:\Documents and Settings\FBR\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Действие не было предпринято.
    C:\Documents and Settings\FBR\Application Data\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято.
    C:\Documents and Settings\FBR\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Действие не было предпринято.
    C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Действие не было предпринято.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
    Последний раз редактировалось Techno; 21.03.2013 в 17:03. Причина: активаторы
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2013
    Сообщений
    4
    Вес репутации
    41

    MBAM-log-2013-03-21

    MBAM-log-2013-03-21

    - - - Добавлено - - -



    - - - Добавлено - - -

    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Сообщение над Вашим...


  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2013
    Сообщений
    4
    Вес репутации
    41
    СПАСИБО !!!!!!!!!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Что с проблемами?


  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\alluse~1\\applic~1\\mozilla\\gdbivfj .exe - Trojan.Win32.ShipUp.boh ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.907353 )
      2. c:\\docume~1\\alluse~1\\applic~1\\mozilla\\wpfbpri .dll - Trojan-Ransom.Win32.Agent.hvn ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.908255, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) JOKER2887, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работает гугл, яндекс, вконтакте
      От Delonge в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.03.2013, 21:39
    2. Ответов: 2
      Последнее сообщение: 15.03.2013, 13:18
    3. Не заходит на яндекс.Просит отправить смс
      От Евгений Казаков в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.01.2013, 19:13
    4. Не открыть контакт, гугл, яндекс и др.
      От raintear в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.06.2010, 19:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01559 seconds with 18 queries