Показано с 1 по 14 из 14.

Перестали запускаться браузеры, и другие различные программы. [Trojan.Win32.Agent2.dlwp, HEUR:Trojan.Win32.Generic ] (заявка № 157571)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2014
    Сообщений
    10
    Вес репутации
    37

    Перестали запускаться браузеры, и другие различные программы. [Trojan.Win32.Agent2.dlwp, HEUR:Trojan.Win32.Generic ]

    Стали вылетать абсолютно все браузеры и Word (возможно какието еще программы просто я их не включал), когда запускаю браузер в диспетчере задач появляется множество копий процессов браузера с пометкой "(32 бита)"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sl1mShady, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\programdata\srtserv\4 класс.exe');
     QuarantineFileF('c:\programdata\srtserv', '*', true, ' ', 0, 0);
     QuarantineFile('c:\programdata\srtserv\sdata.dll','');
     QuarantineFile('C:\Users\Максим\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Users\Максим\AppData\Local\Schedule\Schedule.exe','');
     QuarantineFile('C:\Users\Максим\AppData\Local\CatalinaGroup\Citrio\Application\chrome.url','');
     QuarantineFile('c:\programdata\srtserv\4 класс.exe','');
     DeleteFile('C:\ProgramData\srtserv\4 класс.exe','32');
     DeleteFile('C:\Users\Максим\AppData\Local\CatalinaGroup\Citrio\Application\chrome.url','32');
     DeleteFile('C:\Users\Максим\AppData\Local\Schedule\Schedule.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\a2zLyrics Update.job','64');
     DeleteFile('C:\WINDOWS\Tasks\schedule!3036567561.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\a2zLyrics Update','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\schedule!3036567561','64');
     DeleteFile('C:\Users\Максим\appdata\roaming\closer.exe','32');
     DeleteFile('c:\programdata\srtserv\sdata.dll','32');
     DelBHO('{1f270dd3-0b42-4047-a999-5a49b3e872a0}');
     DelBHO('{13f2c417-34e5-4ab2-9f04-9286afb2eb13}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');  
    DeleteFileMask('C:\Users\Максим\AppData\Local\Schedule', '*', true, ' ');
    DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' ');
     DeleteDirectory('C:\Users\Максим\AppData\Local\Schedule');
     DeleteDirectory('C:\Program Files\Zaxar');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O2 - BHO: MediaWatchV1home389 - {13f2c417-34e5-4ab2-9f04-9286afb2eb13} - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home389\ie\MediaWatchV1home389.dll
    O2 - BHO: MediaViewV1alpha983 - {1f270dd3-0b42-4047-a999-5a49b3e872a0} - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha983\ie\MediaViewV1alpha983.dll
    O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Максим\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
    O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
    O4 - Global Startup: Schedule.lnk = ?
    O4 - Global Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Custom Scan" ("Выборочное сканирование"), отметьте все жесткие диски, затем нажмите "Start Scan" ("Начать Сканирование"), после сканирования - нажмите Export Log - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
    Самостоятельно ничего не удаляйте!!!

    Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    30.03.2014
    Сообщений
    10
    Вес репутации
    37
    Вот вроде все скинул

    - - - Добавлено - - -

    Кстати стим начал еще вылетать при запуске игры через него

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found C:\Program Files (x86)\Mail.Ru
      Folder Found C:\Users\Максим\AppData\Local\Mail.Ru
      Folder Found C:\Users\Максим\AppData\Local\Yandex
      Folder Found C:\Users\Максим\AppData\LocalLow\Yandex
      Folder Found C:\Users\Максим\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
      Folder Found C:\Users\Максим\AppData\Roaming\Yandex
      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    В MBAM удалите все кроме:

    Код:
    Files:
    PUP.RiskwareTool.CK, C:\Program Files (x86)\R.G. Catalyst\Test Drive Unlimited 2\paul.dll, , [95d59b6e28538caa579e8201a35d12ee], 
    RiskWare.Tool.HCK, C:\Program Files (x86)\R.G. Catalyst\Test Drive Unlimited 2\keygen\rld-tdu2-kg.exe, , [5911aa5fb0cbdb5bd1969427956c60a0], 
    HackTool.Agent, C:\Users\???°??N?????\Desktop\CCO\CCO.exe, , [06648089ee8d38fed19334eed62e9d63], 
    PUP.Optional.InstallCore, C:\Users\???°??N?????\Desktop\Backup\Downloads\hamachi_inst.msi, , [28426c9d8cef0036d4fd805eae5535cb], 
    Backdoor.Bot, C:\Users\???°??N?????\Desktop\Backup\Downloads\[samp-mods.com]_1344927202_mta-map-editor-with-samp-objects-rev-b3.rar, , [066450b99edd75c134d7e682857b5ea2], 
    PUP.Optional.InstallCore.A, C:\Users\???°??N?????\Desktop\Backup\Downloads\DownloadManagerSetup.exe, , [a4c60ffa84f769cd63b741acd72c09f7], 
    PUP.HackTool.HotKeysHook, C:\Users\???°??N?????\Desktop\Backup\Downloads\32452_train.zip, , [36340207bebd270f7787b210699abf41], 
    PUP.Optional.InstallMonster, C:\Users\???°??N?????\Desktop\Backup\Downloads\UltraISO_9.5.2.2836.exe, , [b3b7c148c6b55ed8a812df6a28d924dc], 
    Riskware.Tool.CK, C:\Users\???°??N?????\Desktop\Backup\Downloads\UltraISO_9.5.2.2836.zip, , [3b2f9772fb801323069ab166d33151af], 
    PUP.Optional.InstallMonstr.A, C:\Users\???°??N?????\Desktop\Backup\Downloads\?·?°??N?N??¶?µ???????µ, , [1a506c9de2997eb88ed6f0685ba622de], 
    PUP.Optional.Somoto, C:\Users\???°??N?????\Desktop\Backup\Downloads\FlarePackv2-Baja002_downloader-13Vj3t6u.exe, , [4426b1587407c1756427831f6b98bd43], 
    PUP.Optional.RegCleanerPro, C:\Users\???°??N?????\Desktop\Backup\Downloads\sysrc_trial.exe, , [373324e59fdce254870edc2618e9f808], 
    PUP.Optional.LoadMoney, C:\Users\???°??N?????\Desktop\Backup\Downloads\torrent (1).exe, , [90da09006b10f73fe94c6ed12bd67789], 
    PUP.Optional.LoadMoney, C:\Users\???°??N?????\Desktop\Backup\Downloads\torrent.exe, , [bdad10f98af11c1ab88e59be738eda26], 
    Trojan.Onlinegames, C:\Users\???°??N?????\Desktop\Backup\Downloads\GPU-Overclock-2013.exe_15271713_39_letB.exe, , [b5b5a861d1aa9a9c69a67f612ed33ec2], 
    Trojan.InstallMonster, C:\Users\???°??N?????\Desktop\Backup\Downloads\hamachi (1).exe, , [561432d78eedcc6a958191806d94ee12], 
    PUP.Optional.LoadMoney, C:\Users\???°??N?????\Desktop\Backup\Downloads\chit_antiban_dlya_css_v34.exe, , [6109b653bebdee4815f13f11a85902fe], 
    HackTool.Agent, C:\Users\???°??N?????\Desktop\Backup\Downloads\6_cco-by-tedla_ru.rar, , [2a40d336de9dc0769dc7121021e339c7], 
    PUP.PSWTool.ProductKey, C:\Users\???°??N?????\Desktop\Backup\Downloads\produkey.zip, , [c0aa27e2126942f4f39269e3a8580cf4], 
    PUP.HackTool.H, C:\Users\???°??N?????\Desktop\Backup\Downloads\RageBot-FInject.zip, , [afbb8683e794a492cf94676008f9d52b], 
    PUP.Optional.RegCleanerPro, C:\Users\???°??N?????\Desktop\Backup\Downloads\rcpsetupst_RC1_RU_F_1.exe, , [4e1c77921b60b77f4154e9196b9632ce], 
    PUP.HackTool.H, C:\Users\???°??N?????\Desktop\Backup\Downloads\1247_RageBot-FInject.zip, , [f1799d6cadcef64079eab314dc25ee12], 
    PUP.Optional.LoadMoney, C:\Users\???°??N?????\Desktop\Backup\Downloads\alina_artts_-_hit_the_red_light_chris_cox_club_mix_zaycev_net (1).exe, , [84e6dd2c47343501196c40fac0413fc1], 
    Trojan.Downloader, C:\Users\???°??N?????\Desktop\Backup\Downloads\1915_1581_113_P7_v7 (1).rar, , [d09a0900106b30063fbbc384de22738d], 
    HackTool.Agent, C:\Users\???°??N?????\Desktop\Backup\Downloads\1_100_Autoknife_c (1).rar, , [0c5e9c6d413a181ec59fbf639470dd23], 
    HackTool.Agent, C:\Users\???°??N?????\Desktop\Backup\Downloads\1_100_Autoknife_c.rar, , [0664bb4e2a516fc7362e5ec4c83c916f], 
    Trojan.Agent.H, C:\Users\???°??N?????\Desktop\Backup\Downloads\3566_432_1_2.3.rar, , [6ffb16f3bfbc4de9ce426c5ab54c54ac], 
    PUP.Optional.Softonic.A, C:\Users\???°??N?????\Desktop\Backup\Downloads\SoftonicDownloader_for_hamachi.exe, , [0268ba4ff784af875e5de730719013ed], 
    HackTool.Agent, C:\Users\???°??N?????\Desktop\Iniuria_CSS_v34\Iniuria CSS\zhack.exe, , [6bffe326611a8ea83e26eb3763a18080], 
    PUP.Optional.LoadMoney, C:\Users\???°??N?????\Desktop\?¤?»?µN????° ?±N????°??\iz_kinofilmov_-_kuplety_kurochkina_-_hvastat_milaya_ne_stanu_-_mail_ru.exe, , [7ceed732126988ae35e9212fe61b6c94], 
    Trojan.AutoKMS, C:\Windows\AutoKMS\AutoKMS.exe, , [90da20e992e9fe38a1aabe0732cead53],
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2014
    Сообщений
    10
    Вес репутации
    37
    Вот, а на счет МВАМ что делать я не очень понял

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В MBAM нужно удалить все кроме указанных записей из 5 сообщения.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2014
    Сообщений
    10
    Вес репутации
    37
    Куда нажимать надо? Я никак не разберусь

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2014
    Сообщений
    10
    Вес репутации
    37
    Эт нужно заного сканировать все диски?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    из дисков галочку можно только С, а остальные галочки все поставьте.

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2014
    Сообщений
    10
    Вес репутации
    37
    У меня вот сканирование завершилось и я случайно перешел в настройки, я могу както вернуться в то окно где выбирать что удалять?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Кажется нужно перейти на вкладку сканирование.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\srtserv\sdata.dll - Trojan.Win32.Agent2.dlwp ( DrWEB: Trojan.Siggen2.28594, BitDefender: Worm.Generic.320902, NOD32: Win32/AutoRun.Delf.DK worm, AVAST4: Win32:Malware-gen )
      2. c:\programdata\srtserv\1111111111111111.exe.bak - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Pushnik.21, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:Sality )
      3. c:\programdata\srtserv\4 класс.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Pushnik.21, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:Sality )
      4. c:\programdata\srtserv\8марта.exe.bak - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Pushnik.21, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:Sality )


  • Уважаемый(ая) Sl1mShady, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 26.09.2012, 20:31
    2. Перестали запускаться браузеры.
      От Klubber в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.09.2011, 00:16
    3. Ответов: 2
      Последнее сообщение: 29.07.2011, 21:00
    4. Перестали запускаться браузеры
      От skopinec в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.11.2010, 00:02
    5. Перестали запускаться все браузеры
      От Федор1 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.09.2010, 17:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01543 seconds with 16 queries