Вирус просится в интернет [Trojan-PSW.Win32.LdPinch.dlt
]
Привет. опишу проблему кратко.
Windows 8.1
dr. web антивирус и фаервол ( находят и удаляют но он снова появляется)
При включении компьютера появляется сообщение что какой то "новый экзе файл просится в интернет (прикладываю скриншот.)
название каждый раз обычно разное - но схожие т.е. набор букв на английском языке.
Если блокировать разово то окно будет выскакивать через каждые минут 10. После проверяю папку откуда он родом (это папка с таким же непонятным названием находится в c:\Users\AnDi\AppData\Local\Temp\hexbgcwjucqvjwe\ ) и удаляю ее целиком. Бывало чистил и всю папку его места временного проживания с гордым именем "TEMP". Появляется новый файл и ситуация повторяется.
Так же бывает что отказывают запускаться какие либо программы с EXE файла.
через 2 минут выложу файлы со второй программы сейчас она отказалась запускаться
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) andikirov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\AnDi\AppData\Local\Temp\crack.exe','');
TerminateProcessByName('c:\users\andi\appdata\roaming\potplayermini\msdn.exe');
QuarantineFile('c:\users\andi\appdata\roaming\potplayermini\msdn.exe','');
DeleteFile('c:\users\andi\appdata\roaming\potplayermini\msdn.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Keyboard Inf.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Файл сохранён как 140105_175111_virusinfo_autoquarantine_52c99b8f7cb d5.zip
Размер файла 89631
MD5 624795c1a0d12cded06c88298153439b
то ли я выслал только?
Второй файл логов программы AVZ не появляется. Проходит проверка и все. После этого перестают запускаться вообще любые программы и открываться файлы. что блокнот, что тотал командер, что браузер. Просто никакой реакции на запуск.
После короткого промежутка времени синий экран смерти и внизу написан код ошибки Kmode_exception_not_handled и перезагрузка
еще смущает вот эта папка с ее содержимым
Последний раз редактировалось andikirov; 06.01.2014 в 00:10.
Причина: приложил логи
C:\Users\AnDi\AppData\Local\Temp\crack.exe (Worm.Brontok) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-3150281308-923100758-6198822-1001\$R2CTI6W.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-3150281308-923100758-6198822-1001\$RB4XT1M.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
не в какую не хочет запускаться не от имени администратора не переименовав согласно совету в той теме
Сейчас даже запустился началася процесс установки и снова подобное окно. Пробовал переименовать. Перезагрузить. все процессы выключены ( доктор веб ,браузеры....все)
там написано что можно логи программы adwcleaner выложить ! я сделал
я бы хотел еще поинтересоваться , может глупо, но вроде пользуюсь полной версией антивируса др веба , не выключаю регулярно проверяю им дис. Ничего не находит.
А вирусы есть. Неужели такая лаборатория не может усовершенствовать данный антивирус?
И еще мне очень просто переставить windows заново с полным форматированием диска "C"
" и загрузочной области. Это решит мои проблемы?
Последний раз редактировалось andikirov; 06.01.2014 в 15:25.
все сделал как велели в том числе удалил
в папке тем образуются какие то папки с EXE файлами которые нещадно ломятся в интернет.
Антивирус доктор веб их определяет как битконт трояны притом разные и удаляет но после перезагрузки ситуация повторяется
MSDN.exe вообще не дает удалить никак. в папке темп вот эта вражина создается точно. разные названия папок и фалов. Доктор веб определяет ее как Tool.BtcMine.184
все удалил этот файл он постоянно запускается и висит среди процессов
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: