Показано с 1 по 13 из 13.

Вирус после симулятора козла (заявка № 157671)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    23.12.2012
    Сообщений
    24
    Вес репутации
    19

    Вирус после симулятора козла

    После установки симулятора козла перестал открываться хром, на флешках стали создаваться файлы autorun.inf с подозрительным содержимым. Логи прилагаю.Вложение 469055Вложение 469056Вложение 469057

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Профи Спать, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Вложения не доступны для загрузки
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    23.12.2012
    Сообщений
    24
    Вес репутации
    19
    virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
    Перезаливаю

    - - - Добавлено - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Вложения не доступны для загрузки
    up!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Код:
    C:\WINDOWS\system32\linkdel.cmd
    Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Custom Scan" ("Выборочное сканирование"), отметьте все жесткие диски, затем нажмите "Start Scan" ("Начать Сканирование"), после сканирования - нажмите Export Log - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
    Самостоятельно ничего не удаляйте!!!
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    23.12.2012
    Сообщений
    24
    Вес репутации
    19
    Лог MBAM MBAM.txt

    - - - Добавлено - - -

    В карантин прикрепил
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Код:
    C:\WINDOWS\system32\linkdel.cmd
    Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Custom Scan" ("Выборочное сканирование"), отметьте все жесткие диски, затем нажмите "Start Scan" ("Начать Сканирование"), после сканирования - нажмите Export Log - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
    Самостоятельно ничего не удаляйте!!!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    В MBAM удалите все кроме:

    Код:
    Processes: 1
    Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7]
    
    Registry Data:
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759]
    
    Files:
    Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7], 
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65], 
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030], 
    Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52], 
    RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8], 
    RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a], 
    Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828], 
    Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4], 
    Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8], 
    PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020], 
    RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83], 
    RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05], 
    PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1], 
    PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1], 
    HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    23.12.2012
    Сообщений
    24
    Вес репутации
    19
    Нужное исправил. Проблема не решилась. Сейчас просканирую и отпишусь.
    Цитата Сообщение от mike 1 Посмотреть сообщение
    В MBAM удалите все кроме:

    Код:
    Processes: 1
    Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7]
    
    Registry Data:
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759]
    
    Files:
    Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7], 
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65], 
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030], 
    Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52], 
    RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8], 
    RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a], 
    Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828], 
    Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4], 
    Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8], 
    PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020], 
    RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83], 
    RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05], 
    PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1], 
    PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1], 
    HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    - - - Добавлено - - -

    MBAM2.txt Лог прикрепил
    Цитата Сообщение от mike 1 Посмотреть сообщение
    В MBAM удалите все кроме:

    Код:
    Processes: 1
    Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7]
    
    Registry Data:
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759]
    
    Files:
    Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7], 
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65], 
    PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030], 
    Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52], 
    RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8], 
    RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a], 
    Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828], 
    Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4], 
    Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8], 
    PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020], 
    RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83], 
    RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05], 
    PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1], 
    PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1], 
    HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    - - - Добавлено - - -

    А с linkdel что?
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Код:
    C:\WINDOWS\system32\linkdel.cmd
    Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Custom Scan" ("Выборочное сканирование"), отметьте все жесткие диски, затем нажмите "Start Scan" ("Начать Сканирование"), после сканирования - нажмите Export Log - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
    Самостоятельно ничего не удаляйте!!!

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    23.12.2012
    Сообщений
    24
    Вес репутации
    19
    up!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    А с linkdel что?
    Чистый.

    файлы autorun.inf с подозрительным содержимым
    Пришлите несколько таких файлов по красной ссылке.

    перестал открываться хром
    Попробуйте переустановить браузер.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    23.12.2012
    Сообщений
    24
    Вес репутации
    19
    Файлы удалил сразу же.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Какие проблемы остались?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Профи Спать, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус после скачивания книги...
      От KirillV в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.01.2012, 22:57
    2. Вирус после перезагрузки
      От serrvis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.05.2011, 00:53
    3. После меня на флешках вирус (
      От Alexisus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.06.2009, 01:21
    4. New Вирус - после формата
      От suziko в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2009, 10:06
    5. Вирус после каждой загрузки
      От foxs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01211 seconds with 17 queries