Показано с 1 по 14 из 14.

Помогите избавиться от Win32/Zeleffo, BAT/TrojanDownloader.FTP.NOK, Win32/Yoddos.AG, Win32/Farfli [Trojan-Downloader.BAT.Small.aq, Worm.MSIL.Roxin.x, Trojan-Dropper.VBS.Agent.ct ] (заявка № 139365)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40

    Помогите избавиться от Win32/Zeleffo, BAT/TrojanDownloader.FTP.NOK, Win32/Yoddos.AG, Win32/Farfli [Trojan-Downloader.BAT.Small.aq, Worm.MSIL.Roxin.x, Trojan-Dropper.VBS.Agent.ct ]

    Проверяю компьютер утилитами в безопасном режиме, находит и удаляет зараженные файлы!
    Включаю в обычном режиме и все хорошо до тех пор пока не подключаю его к интернет - сразу начинаются обнаружения
    Атак червя на компьютер (Фаервол Nod ESS 4). Появляются файлы с расширением .exe в корне диска С, в папке
    c/windows/system32. Так же со временем появляются новые пользователи в папке с/Documents and Settings и в
    Мой компьютер/Управление/Пользователи, создаются службы с неадекватными названиями.В диспетчере задач
    появляются повторяющиеся процессы cmd.exe и др. Вирус также прописывается в автозагрузке.Самое интересное, что
    у меня есть образ диска С полугодичной давности (тогда вирусом еще и не пахло,он появился где-то месяц назад)
    с которого я восстанавливался после лечения утилитами всего пк, но вирус все равно появлялся после подключения
    к интернету.

    Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Yuriy_86, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40

    Лог полного сканирования МВАМ

    Лог МВАМ
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40

    Логи RSIT

    логи RSIT
    Вложения Вложения
    • Тип файла: txt log.txt (61.2 Кб, 4 просмотров)
    • Тип файла: txt info.txt (21.5 Кб, 2 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Файлы
    C:\WINDOWS\System32\lib32waqy.exe (внимание: файл скрытый)
    C:\windows\Server.exe
    C:\WINDOWS\TEMP\svchest.exe
    C:\WINDOWS\1.vbs
    C:\WINDOWS\system32\hexServer.exe
    C:\WINDOWS\system32\onServer.exe
    C:\WINDOWS\system32\onfServer.dat
    C:\WINDOWS\smss.exe
    C:\WINDOWS\system32\Server.exe
    C:\WINDOWS\system32\MySql.Data.dll
    C:\WINDOWS\system32\hexlve.exe
    C:\WINDOWS\system32\stlve.exe
    C:\WINDOWS\system32\hexxxx.exe
    C:\WINDOWS\system32\cs.exe
    C:\WINDOWS\system32\p.exe
    C:\WINDOWS\system32\ws.exe
    и папки
    C:\WINDOWS\system32\i4489
    C:\WINDOWS\system32\i4250
    C:\WINDOWS\system32\i8112
    запакуйте в zip-архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40
    Архив Virus.zip отправлен

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
    C:\WINDOWS\System32\lib32waqy.exe
     C:\windows\Server.exe
     C:\WINDOWS\TEMP\svchest.exe
     C:\WINDOWS\1.vbs
     C:\WINDOWS\system32\hexServer.exe
     C:\WINDOWS\system32\onServer.exe
     C:\WINDOWS\system32\onfServer.dat
     C:\WINDOWS\smss.exe
     C:\WINDOWS\system32\Server.exe
     C:\WINDOWS\system32\hexlve.exe
     C:\WINDOWS\system32\stlve.exe
     C:\WINDOWS\system32\hexxxx.exe
    и указанные три папки удаляйте

    Все обновления для системы установлены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40
    Всё удалил и установил последние обновления системы. Пока что вируса не видно и не слышно!!! Огромное спасибо за помощь!

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40

    Нашел кое-что в SQL Server может кому будет интересно

    После выполнения ваших советов и лечения вируса обнаружил это в SQL Server (Enterprise Manager) в разделе Jobs: высылаю эти job-ы в текстовых документах с такими же названиями.
    Последний раз редактировалось Yuriy_86; 30.05.2013 в 13:42.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удаляйте эти файлы и удалите их из вложений
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    24.05.2013
    Сообщений
    13
    Вес репутации
    40
    Спасибо за помощь!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. \\virus\\hexserver.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dialer-BVV [Trj] )
      2. \\virus\\lib32waqy.exe - Worm.MSIL.Roxin.x ( BitDefender: Trojan.Generic.8978217, AVAST4: MSIL:Kryptik-AL [Trj] )
      3. \\virus\\onfserver.dat - Trojan-Downloader.BAT.Small.aq ( DrWEB: BAT.DownLoader.58 )
      4. \\virus\\onserver.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dialer-BVV [Trj] )
      5. \\virus\\server_v_system32.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dialer-BVV [Trj] )
      6. \\virus\\server_v_windows.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dialer-BVV [Trj] )
      7. \\virus\\smss.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dialer-BVV [Trj] )
      8. \\virus\\stlve.exe - Trojan-Dropper.VBS.Agent.ct ( BitDefender: Trojan.Agent.AZMB )
      9. \\virus\\svchest.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dialer-BVV [Trj] )


  • Уважаемый(ая) Yuriy_86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.11.2012, 18:51
    2. Ответов: 5
      Последнее сообщение: 23.08.2012, 20:04
    3. Ответов: 3
      Последнее сообщение: 17.02.2012, 13:44
    4. Ответов: 14
      Последнее сообщение: 10.02.2012, 01:35
    5. Ответов: 8
      Последнее сообщение: 07.12.2011, 23:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00798 seconds with 20 queries