Показано с 1 по 15 из 15.

Вирус Bicololo (заявка № 155963)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33

    Вирус Bicololo

    Добрый день. Компьютер некоторое время был без защиты, стал ужасно тормозить, пропадают пароли, недавно поставила аваст при полной проверке нашел много вирусов, с некоторыми ничего сделать не смог, в основном эти вирусы носят имя Bicololo. Прошу полечить от этого вируса.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Ариэль, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('C:\Documents and Settings\User\33040375.exe','32');
    ExecuteSysClean;
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи версией AVZ 4.43, ссылка в правилах та же, не забудьте обновить базы.

    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33
    Сделано

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Удалите в MBAM только

    Код:
    Обнаруженные файлы:  1
    C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    что с проблемой?

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33
    Карантин загрузила, с проблемой следущее- тормозит IE, самопроизвольно открывается, не сохраняет пароли, в гугл хроме все ок

  10. #7

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33
    образ автозагрузки
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTPS://MSSEARCHYA.COM/M2J3SEJE/RUEARCH.PAC
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT CORPORATION\MQDPS.OGC
    delref J:\XIH9.CMD
    delref J:\RECYCLED.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    Сделайте новый полный образ автозапуска uVS (если не получится загрузить во вложения - на rghost.ru и дайте ссылку в теме).
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33
    новый образ
    Вложения Вложения

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Отключите до перезагрузки все экраны avast!, cкопируйте скрипт из окна "код" ниже в буфер обмена:
    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTPS://MSSEARCHYA.COM/M2J3SEJE/RUEARCH.PAC
    restart
    Запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
    Компьютер перезагрузится.

    Сделайте лог HijackThis.
    WBR,
    Vadim

  16. #12
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33
    лог
    Вложения Вложения

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    пролечитесь утилитой capperkiller лог работы утилиты приложите.

    смените пароли!

  18. #14
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    33
    capperkiller ничего не нашел, пароли сменила

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,542
    Вес репутации
    834
    Выполните 2-й стандартный скрипт версией AVZ 4.43, ссылка в правилах та же, предварительно обновите базы; прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  • Уважаемый(ая) Ариэль, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Чистка от Bicololo
      От Rusmoda в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.10.2013, 15:11
    2. вирус bicololo.a
      От Nastya1111 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.10.2013, 08:25
    3. Карантин B46F594031D4E21851FB689144D72C2B [Trojan.Win32.Bicololo.tsr ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 26.08.2013, 21:13
    4. Ответов: 8
      Последнее сообщение: 01.03.2013, 13:44
    5. Ответов: 10
      Последнее сообщение: 27.01.2013, 21:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00799 seconds with 17 queries