Показано с 1 по 20 из 20.

Вирус PUM.UserWLoad. Насколько он опасен? (заявка № 143907)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16

    Thumbs up Вирус PUM.UserWLoad. Насколько он опасен?

    Здравствуйте!

    Я хотел спросить насколько опасен вирус PUM.UserWLoad. У меня стоит AVG Internet Security 2013 и этого вируса не находит. Обнаружил его Malwarebytes. Что мне в такой ситуации стоит предпринять?

    Заранее спасибо!
    Влад

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Vlado, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16

    Логи

    При проверке с помощью AVZ i HiJack вроде ничего опасного не высветилось..
    Вот логи
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('C:\Users\User\LOCALS~1\Temp\cciuey.exe','');
     DeleteFile('C:\Users\User\LOCALS~1\Temp\cciuey.exe','32');
     INIEraseParam('C:\Windows\win.ini','windows','load');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\Temp\cciuey.exe
    O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Не могу прислать карантин, пишет:

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен


    в HiJackThis удалось пофиксить только О3, F3 фикситься не хочет

    Еще на рабочем столе создалась папка backups с 3 файлами
    backup-20130815-134554-550
    backup-20130815-134554-633
    backup-20130815-134704-280
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Выполните еще раз скрипт из 5 сообщения только в этот раз AVZ запускайте через контекстное меню проводника от имени Администратора. После этого сделайте новые логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Сделал так как Вы сказали.. все равно не фиксит F3
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Запустите редактор реестра, верните права на ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows и удалите параметр Load
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Я очень сильно извиняюсь, а вернуть права на ветку - это значит просто найти данное место в реестре?... а то я уже зашел сюда HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows... сейчас мне просто нужно удалить Load, правильно?

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Кажется получилось.. спасибо огромное за Ваши усилия!!
    Вот логи чтоб убедиться..
    Вложения Вложения

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Спасибо огромное еще раз!! Очень опасный был вирус?

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Скорее остатки вируса, который скрывает файлы и папки на флешке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #16
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Понятно! Еще один последний вопрос, чтоб уже не открывать новую тему... в диспетчере задач три странных процесса: winlogon.exe, csrss.exe и atieclxx.exe.. мои сомнения вызывает то, что не указано имя пользователя и я не могу посмотреть расположение этих файлов когда нажимаю правой кнопкой.. Вот скрин:
    Изображения Изображения

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Системные файлы.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Первые два это системные процессы, третий от AMD External Events. Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #19
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    9
    Вес репутации
    16
    Ничего не высветилось.. значит беспокоиться ни о чем не стоит? Меня просто смутило то, что эти три файла в диспетчере задач показаны без пользователя и без описания, поэтому хотелось убедиться должно ли так быть или нет.
    Спасибо Вам огромнейшее за помощь!!!!!

  22. #20

  • Уважаемый(ая) Vlado, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Trojan.Ransom и PUM.UserWLoad. Не удаляются
      От Musia в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2013, 12:11
    2. Опасен ли вирус без расширения?
      От Greenge в разделе Общая сетевая безопасность
      Ответов: 6
      Последнее сообщение: 30.01.2011, 12:47
    3. Насколько опасен этот файл?
      От gstas в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 23.11.2008, 11:09
    4. Поиск в интернете опасен для ПК
      От Shu_b в разделе Новости интернет-пространства
      Ответов: 5
      Последнее сообщение: 17.05.2006, 13:14
    5. Что такое RiskTool.Win32.Processor.1001 и чем опасен, если опасен?
      От Xfield в разделе Вредоносные программы
      Ответов: 9
      Последнее сообщение: 14.09.2005, 15:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01359 seconds with 17 queries