Показано с 1 по 5 из 5.

Вирус W32/Scar.HFH!tr и W32/Zbot.HR!tr.spy (заявка № 144224)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    18
    Вес репутации
    33

    Вирус W32/Scar.HFH!tr и W32/Zbot.HR!tr.spy

    Здравствуйте, появился вирус. В начале когда загрузилась ОС антивирус выдает сообщения на данный вирус:
    1. C:\WINDOWS\System32\smss.exe virus=W32/Zbot.HR!tr.spy
    2. С:\windows\system32\ntdll.dll virus=W32/Scar.HFH!tr
    Проверял DrWeb и FortiClient, но ничего не находит.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) mishaman, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,216
    Вес репутации
    849
    Что-то кажется мне, что это ложные срабатывания.

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=4af33452-dfaa-11e1-970f-4061865e9fd7
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O3 - Toolbar: StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    18
    Вес репутации
    33
    MBAM-log-2013-08-22 (08-24-14).txtСделал и прикрепил.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,216
    Вес репутации
    849
    Удалите в MBAM всё, кроме:
    Код:
    HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT (PUP.Mailer.Blat) -> Действие не было предпринято.
    HKLM\SOFTWARE\PUBLIC DOMAIN\BLAT|SMTP server (PUP.Mailer.Blat) -> Параметры: smtp.yandex.ru -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    C:\Recover4all Pro 2.25\u.dll (Spyware.Zbot.USBV) -> Действие не было предпринято.
    C:\Recover4all Pro 2.25\Recover4all Professional\Patch\patch.rar (Spyware.Zbot.USBV) -> Действие не было предпринято.
    C:\Program Files\ICCup\Launcher\iccwc3.icc (Trojan.Agent) -> Действие не было предпринято.
    D:\bs_PDF-File_PDF_Converter_to_Convert_PDFs.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    D:\!Обучение\Win2008R2.7z (Hacktool.ChewWGA) -> Действие не было предпринято.
    D:\Документы\Ремонт документы\genuine.windows.wgafix.narod.ru.rar (Hacktool.WGAFix) -> Действие не было предпринято.
    D:\Install\ATISO 3.0.zip (PUP.Keygen.Intro) -> Действие не было предпринято.
    D:\Install\Corel DRAW Graphics Suite X4 RUS\Crack\Keygen и установка\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
    D:\Install\Xilisoft Video Converter\Patch\KG-SND\Keygen_Xilisoft.exe (Malware.Tool) -> Действие не было предпринято.
    D:\My Downloads\WL_2-1-7.rar (PUP.HackTool.H) -> Действие не было предпринято.
    D:\My Downloads\All activation 7\Activators\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe (Trojan.Inject) -> Действие не было предпринято.
    D:\Recover4all Pro 2.25\u.dll (Spyware.Zbot.USBV) -> Действие не было предпринято.
    D:\Recover4all Pro 2.25\Recover4all Professional\Patch\patch.rar (Spyware.Zbot.USBV) -> Действие не было предпринято.
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    WBR,
    Vadim

  8. Это понравилось:


  • Уважаемый(ая) mishaman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокирующий доступ к сайтам [Trojan.Win32.Scar.avxe, Trojan.Win32.Cidox.wir ]
      От Руслан Февральский в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.01.2013, 11:52
    2. Помогите! Обнаружен вирус Spy.Zbot.ZR
      От hemets в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.07.2012, 13:19
    3. Ответов: 2
      Последнее сообщение: 11.06.2011, 16:08
    4. Вирус, Trojan.Win32.Scar.cmqi (заявка №24988)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.07.2010, 08:00
    5. Вирус Trojan.Win32.Scar.ahvu
      От Ksafan в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 30.10.2009, 16:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01205 seconds with 17 queries