Показано с 1 по 7 из 7.

Помогте! Backdoor.Win32.Androm.admx (заявка № 142076)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2013
    Сообщений
    3
    Вес репутации
    39

    Помогте! Backdoor.Win32.Androm.admx

    Воспользовался VirusDetector'ом, показал вот это - http://virusinfo.info/virusdetector/...48DC608F7156D6

    Дальше делал по инструкции, логи приложены. Помогите, пожалуйста.

    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Itshard Toregister, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\vsnp2uvc.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Zqdqdp.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Vpdqdl.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Todqdj.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Lodqdb.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Jodqdz.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ipdqdy.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Fodqdv.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Eodqdu.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Aodqdq.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avgstc32.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avgstc32.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft UneXpected');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Aodqdq.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Aodqdq');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Eodqdu.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eodqdu');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Fodqdv.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fodqdv');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ipdqdy.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ipdqdy');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Jodqdz.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jodqdz');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Lodqdb.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lodqdb');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Todqdj.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Todqdj');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Vpdqdl.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vpdqdl');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Zqdqdp.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zqdqdp');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    16.07.2013
    Сообщений
    3
    Вес репутации
    39
    Карантин отправил, вот новые логи.

    P.S. Пикник рулит
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Updqdk.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updqdk');
    ExecuteSysClean;
    end.
    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.

    DNS у вас странные... особенно в первой строке первый.
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F853CF65-18CB-47FC-932F-2400C8312281}: NameServer = 200.0.0.3,10.128.0.0
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FE03B0E7-ACF9-48FB-AEFB-022A902190C6}: NameServer = 10.128.0.0 10.128.0.0
    Сами настраивали?

    Рекомендую:
    Установите Service Pack 3 для Windows XP (может потребоваться повторная активация Windows):
    http://www.microsoft.com/downloads/r...8-1e1555d4f3d4
    Обновите Internet Explorer до актуальной версии (даже если не используете):
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie
    Установите все обновления безопасности, вышедшие после Service Pack 3 (может потребоваться повторная активация Windows):
    http://windowsupdate.microsoft.com/

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    16.07.2013
    Сообщений
    3
    Вес репутации
    39
    >>DNS у вас странные... особенно в первой строке первый.

    Не знаю даже. Я сейчас на чужом компьютере, тут какая-то сборка ХР, может там по умолчание такое прописано или одна из прог прописала, хз.

    Обновить виндовс не получится, с интернетом напуги. ИЕ обновлю.
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 29
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Itshard Toregister, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин C9A3AC620A727741E148DC608F7156D6 [Backdoor.Win32.Androm.admx ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 16.07.2013, 16:03
    2. Ответов: 7
      Последнее сообщение: 14.07.2013, 00:25
    3. Ответов: 4
      Последнее сообщение: 11.07.2013, 12:22
    4. Ответов: 20
      Последнее сообщение: 20.06.2013, 16:33
    5. Ответов: 4
      Последнее сообщение: 31.05.2013, 17:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01340 seconds with 18 queries