Кривой вирус Boot:Cidox-A[Rtk] и вылеты "Проводника"
На диске C поселился некий Boot:Cidox-A[Rtk] и он, по-моему, не очень хорошо выполняет свои функции - вред системе и кража полезной информации не наблюдались, а вот постоянные вылеты программы "Проводник" были явно заметны. Может быть я ошибаюсь, и это две разных проблемы, которые не связаны друг с другом, хотя мне бы хотелось избавиться от них. (При необходимости могу создать еще одну тему на форуме).
За время написания этого текста раз 15 вылетала ошибка с "Проводником".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вова Крамар, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\update\runme.exe','');
DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\update\runme.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
D:\Games\Star Conflict\launcher.exe (Spyware.Password.Usteal) -> Действие не было предпринято.
D:\Скачка\vegas\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.700_32bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\Скачка\vegas\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.700_32bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\Скачка\vegas\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.701_64bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Проблема с "Проводником" осталась, хотя я заметил, что в некоторых случаях он прекращает выскакивать (нет доступа к интернету, либо после удаления 100-150 таких сообщений-ошибок - и все нормально работает), но лишь до перезапуска компьютера. После перезапуска компьютера MBAM выбил сообщение о попытке программы avastsvc.exe присоединиться к вредоносному сайту 178.132.200.134 . Просканил систему Avast -ом, вирус остался. MBAM уже сканирует систему, скоро выложу новый лог.
Последний раз редактировалось Вова Крамар; 30.11.2013 в 13:53.
Лог 2 запуска ComboFix-а (в первом запуске произошли некоторые неполадки с компьютером, я видел , что было удалено некоторое кол-во файлов(около 25-30) и 1 папка, во втором записи об удалении каких-либо файлов и папок не было)
- - - Добавлено - - -
Может, скачать антивирус Касперского и удалить Avast? После проверки системы ComboFix-ом забыл включить антивирус и нормально зашел на ваш сайт. Включил все экраны защиты - и сайт бесконечно грузится.
- - - Добавлено - - -
К прошлым проблемам добавилось еще одна - файлы, записанные с помощью Fraps, медиа открывать отказывается, зато созданные с помощью Sony Vegas открываются и проигрываются нормально.
Только один - avast! Free Antivirus (версия 2014.9.0.2008)
В настройках антивируса значит стоит блокировать все.
Это было лишь после проверки компьютера ComboFix-ом и до перезагрузки компьютера. После - все стало нормально работать (антивирус включен и сайты открываются).
Остались все проблемы, бывшие ранее(вылеты программы "Проводник" +вирус) + файлы, записанные с помощью Fraps, медиа открывать отказывается, зато созданные с помощью Sony Vegas открываются и проигрываются нормально.
ComboFix удален.
Кодеки переустановил, пришлось пользоваться другим медиа-центром, но он хотя бы работает.
Мой вирус Boot:Cidox-A[Rtk] находится на MBR: \\.\PHISICALDRIVE0\Partition1 (по крайней мере так считает avast)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: