Показано с 1 по 14 из 14.

Помогите избавиться от Worm:Win32/Dorkbot.as [Trojan.Win32.Genome.albtv, Trojan-Downloader.Win32.MultiDL.c ] (заявка № 142995)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2013
    Сообщений
    9
    Вес репутации
    17

    Помогите избавиться от Worm:Win32/Dorkbot.as [Trojan.Win32.Genome.albtv, Trojan-Downloader.Win32.MultiDL.c ]

    Не заходит в соц сети и периодически выскакивает форма оцените соединение интернета "типа введите номер и отправьте смс". Пробовал антивирусом искать, находит Worm:Win32/Dorkbot.as, удаляет. После перезагрузки повторяется тоже самое. Что только не пробовал((( Уповаю только на Вас! Заранее спасибо!virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
    Система: Windows 7 64

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) GaNniBaJi, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
    O4 - HKCU\..\Run: [~backup~] C:\Users\Stanislav\Documents\Application Data\explorer.exe
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\users\stanislav\documents\application data\explorer.exe');
      QuarantineFile('C:\Windows\syswow64\flashplayerupdateservice.exe','');
      QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe','');
      QuarantineFile('c:\users\stanislav\documents\application data\explorer.exe','');
      DeleteFile('C:\Users\Stanislav\Documents\Application Data\explorer.exe','32');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.07.2013
    Сообщений
    9
    Вес репутации
    17
    virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

    Добрый день! Спасибо за отклик. Проделал вышеописанные процедуры. Вот результат:

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Windows\syswow64\flashplayerupdateservice.exe','');
      QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe','');
      QuarantineFile('c:\progra~3\browse~1\261339~1.144\{16cdf~1\browse~1.dll','');
      DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32');
      DeleteFile('C:\Windows\syswow64\flashplayerupdateservice.exe','32');
      DelBHO('{D0F4A166-B8D4-48b8-9D63-80849FE137CB}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  8. #6
    Junior Member Репутация
    Регистрация
    30.07.2013
    Сообщений
    9
    Вес репутации
    17

  9. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('c:\progra~3\browse~1\261339~1.144\{16cdf~1\browse~1.dll','');
      QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe','');
      QuarantineFile('C:\Windows\syswow64\flashplayerupdateservice.exe','');
      DeleteFile('C:\Windows\syswow64\flashplayerupdateservice.exe','32');
      DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32');
      DeleteFile('c:\progra~3\browse~1\261339~1.144\{16cdf~1\browse~1.dll','32');
      DelBHO('{D0F4A166-B8D4-48b8-9D63-80849FE137CB}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте лог быстрого сканирования MBAM

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  10. #8
    Junior Member Репутация
    Регистрация
    30.07.2013
    Сообщений
    9
    Вес репутации
    17

  11. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Удалите в MBAM, только указанные строки:
    Код:
    Обнаруженные ключи в реестре:  1
    HKCU\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> Действие не было предпринято.
    
    Обнаруженные файлы:  6
    C:\Users\Stanislav\Documents\Application Data\explorer.dat (Trojan.Explorer) -> Действие не было предпринято.
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Windows\syswow64\flashplayerupdateservice.exe','');
      QuarantineFile('C:\Windows\system32\flashplayerupdateservice.exe','');
      QuarantineFile('c:\progra~3\browse~1\261339~1.144\{16cdf~1\browse~1.dll','');
      DeleteFile('c:\progra~3\browse~1\261339~1.144\{16cdf~1\browse~1.dll','32');
      DeleteFile('C:\Windows\system32\flashplayerupdateservice.exe','32');
      DeleteFile('C:\Windows\syswow64\flashplayerupdateservice.exe','32');
      DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);
    RebootWindows(true);
    end.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Повторный лог быстрого сканирования MBAM.

  12. #10

  13. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465

  14. #12
    Junior Member Репутация
    Регистрация
    30.07.2013
    Сообщений
    9
    Вес репутации
    17
    virusinfo_syscheck.zip Почему то не загружает на сайт. Залил на майл ру. Вот ссылка: http://files.mail.ru/281B8D3E516F459F8FCFAFFC39B5994E

  15. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemRoot%\SYSWOW64\FLASHPLAYERUPDATESERVICE.EXE
    delall %SystemRoot%\SYSWOW64\FLASHPLAYERUPDATESERVICE.EXE
    zoo %SystemRoot%\SYSWOW64\MACROMED\FLASH\FLASHPLAYERUPDATESERVICE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\PAMELA\PAMELA.EXE
    deltmp
    restart
    Не забудьте выполнить 6-ой пункт:
    6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)

  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\progra~3\\browse~1\\261339~1.144\\{16cdf~1\\br owse~1.dll - not-a-virus:AdWare.Win32.Bromngr.i ( BitDefender: Adware.BHO.BProtector.A )
      2. c:\\users\\stanislav\\documents\\application data\\explorer.exe - Trojan.Win32.Jorik.Cidox.aeb ( BitDefender: Trojan.GenericKDV.1148572, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\system32\\flashplayerupdateservice.ex e - Trojan-Downloader.Win32.MultiDL.c ( DrWEB: Trojan.DownLoad3.26006, BitDefender: Trojan.Downloader.JQAC )
      4. c:\\windows\\syswow64\\flashplayerupdateservice.ex e - Trojan-Downloader.Win32.MultiDL.c ( DrWEB: Trojan.DownLoad3.26006, BitDefender: Trojan.Downloader.JQAC )
      5. \\zoo\\flashplayerupdateservice.exe._942860bedf408 cc4c6a1831ef3744a3f9e68b375 - Trojan-Downloader.Win32.MultiDL.c ( DrWEB: Trojan.DownLoad3.26006, BitDefender: Trojan.Downloader.JQAC )
      6. \\zoo\\pamela.exe._1dbe00c8cb4f76dc210db0b4c1d07d1 1f714f3f3 - Trojan.Win32.Genome.albtv ( BitDefender: Gen:Trojan.Heur.GM.1000810130 )


  • Уважаемый(ая) GaNniBaJi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 31.07.2013, 12:57
    2. Worm:Win32/Dorkbot.AS помогите удалить, пожалуйста.
      От bladeelves в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.07.2013, 22:07
    3. Ответов: 3
      Последнее сообщение: 25.07.2013, 16:53
    4. worm:Win32/Dorkbot.AS. помогите удалить
      От Никита97 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.06.2013, 12:01
    5. worm:Win32/Dorkbot.AS. помогите удалить
      От Никита97 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.06.2013, 10:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00802 seconds with 17 queries