Показано с 1 по 8 из 8.

Brontok.A [Trojan.Win32.Inject.gcxt, Backdoor.Win32.Azbreg.wgj ] (заявка № 144655)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2012
    Сообщений
    13
    Вес репутации
    20

    Brontok.A [Trojan.Win32.Inject.gcxt, Backdoor.Win32.Azbreg.wgj ]

    Подхватил вирус Brontok.A он пладит кучу своих файлов в процессах помогите пожалуйста.

    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) depresnak, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\nauka\AppData\Roaming\ScreenSaverPro.scr','');
     QuarantineFile('C:\Users\nauka\AppData\Roaming\Microsoft\Uhacaw.exe','');
     QuarantineFile('C:\Users\nauka\AppData\Roaming\Microsoft\Ohacaq.exe','');
     QuarantineFile('C:\Users\nauka\AppData\Roaming\Microsoft\Ihacak.exe','');
     QuarantineFile('C:\Users\nauka\AppData\Roaming\Microsoft\Hhacaj.exe','');
     QuarantineFile('C:\Users\nauka\AppData\Roaming\Microsoft\Ghacai.exe','');
     QuarantineFile('C:\Users\nauka\AppData\Local\smss.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-92171\dqklonee.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-73591\peacewme.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-71591\peacewme1.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\s222h10.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121921\inetb123.exe','');
     QuarantineFile('c:\users\nauka\appdata\roaming\d3e1.exe','');
     TerminateProcessByName('c:\users\nauka\appdata\roaming\d3e1.exe');
     QuarantineFile('c:\users\nauka\appdata\roaming\be02.exe','');
     TerminateProcessByName('c:\users\nauka\appdata\roaming\be02.exe');
     DeleteFile('c:\users\nauka\appdata\roaming\be02.exe','32');
     DeleteFile('c:\users\nauka\appdata\roaming\d3e1.exe','32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-121921\inetb123.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','inetb123');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\s222h10.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','x222n9');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-71591\peacewme1.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','peacewme1');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-73591\peacewme.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','peacewme');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-92171\dqklonee.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','dqklonee');
     DeleteFile('C:\Users\nauka\AppData\Local\smss.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
     DeleteFile('C:\Users\nauka\AppData\Roaming\Microsoft\Ghacai.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Ghacai');
     DeleteFile('C:\Users\nauka\AppData\Roaming\Microsoft\Hhacaj.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Hhacaj');
     DeleteFile('C:\Users\nauka\AppData\Roaming\Microsoft\Ihacak.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Ihacak');
     DeleteFile('C:\Users\nauka\AppData\Roaming\Microsoft\Ohacaq.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Ohacaq');
     DeleteFile('C:\Users\nauka\AppData\Roaming\Microsoft\Uhacaw.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Uhacaw');
     DeleteFile('C:\Users\nauka\AppData\Roaming\ScreenSaverPro.scr','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3514397107-872999954-2235939157-1001\Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
    ClearHostsFile;
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=144655

    4. Обновите базы AVZ и сделайте повторные логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2012
    Сообщений
    13
    Вес репутации
    20
    Высылаю логи
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    В логах плохого не увидела. Проблема решена?
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    29.09.2012
    Сообщений
    13
    Вес репутации
    20
    Да, большое спасибо.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-121921\\inetb123.exe - Trojan-PSW.Win32.Tepfer.pkhp ( BitDefender: Trojan.GenericKDV.1182098, AVAST4: Win32:Kryptik-MRN [Trj] )
      2. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-22892\\s222h10.exe - Backdoor.Win32.Azbreg.vvu ( DrWEB: Trojan.Winlock.8811, BitDefender: Trojan.GenericKDV.1159134, AVAST4: Win32:Crypt-PTQ [Trj] )
      3. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-71591\\peacewme1.exe - Worm.Win32.Hamweq.phi ( BitDefender: Trojan.Agent.BAET, AVAST4: Win32:Crypt-PWH [Trj] )
      4. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-73591\\peacewme.exe - Backdoor.Win32.Azbreg.wgj ( BitDefender: Trojan.Agent.BAET, AVAST4: Win32:Crypt-PWH [Trj] )
      5. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-92171\\dqklonee.exe - Trojan-PSW.Win32.Tepfer.qhql ( BitDefender: Trojan.GenericKD.1214808, AVAST4: Win32:Dropper-NCF [Drp] )
      6. c:\\users\\nauka\\appdata\\roaming\\microsoft\\gha cai.exe - Worm.Win32.Ngrbot.pkk ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.GenericKD.1188674, AVAST4: Win32:Downloader-UEH [Trj] )
      7. c:\\users\\nauka\\appdata\\roaming\\microsoft\\oha caq.exe - Trojan-PSW.Win32.Tepfer.qhql ( BitDefender: Trojan.GenericKDV.1215320, AVAST4: Win32:Dropper-NCF [Drp] )
      8. c:\\users\\nauka\\appdata\\roaming\\screensaverpro .scr - Trojan.Win32.Inject.gcxt ( BitDefender: Trojan.GenericKD.1216805, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) depresnak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Brontok.q отчет
      От Олег Жуков в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.10.2010, 07:07
    2. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    3. Brontok.a
      От Alionka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2009, 17:22
    4. Brontok.AQ
      От Dingo72 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.01.2008, 12:20
    5. Brontok.A
      От SongMan в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.03.2007, 15:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01149 seconds with 17 queries