Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

dgen.exe [Trojan.Win32.Fsysna.aofa ] (заявка № 166923)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13

    Thumbs up dgen.exe [Trojan.Win32.Fsysna.aofa ]

    Есть файл dgen.exe, который грузит процессор на 100%. Я так понимаю, что это наверное вирус. Прикрепляю 3 файла логов:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) armanarman, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\arman\Start Menu\Programs\Startup\787c33e3d27b0b61a700da6260709cae.exe','');
     QuarantineFile('C:\Program Files\PCDApp\StartHelp.exe','');
     TerminateProcessByName('c:\documents and settings\arman\local settings\temp\svchost.exe');
     QuarantineFile('c:\documents and settings\arman\local settings\temp\svchost.exe','');
     DeleteFile('c:\documents and settings\arman\local settings\temp\svchost.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','787c33e3d27b0b61a700da6260709cae');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','787c33e3d27b0b61a700da6260709cae');
     DeleteFile('C:\Documents and Settings\arman\Start Menu\Programs\Startup\787c33e3d27b0b61a700da6260709cae.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    Прикрепляю файлы. Посмотрел карантин, а он пустой. Сделал проверку mbam, найдено 16 вирусов. Внизу есть кнопка "quarantine all". Применить ее?

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\documents and settings\arman\local settings\temp\svchost.exe');
     QuarantineFile('C:\Program Files\pcdapp\starthelp.exe','');
     QuarantineFile('c:\windows\system32\spool\drivers\w32x86\3\lxcgtime.dll','');
     QuarantineFile('C:\Documents and Settings\arman\Start Menu\Programs\Startup\787c33e3d27b0b61a700da6260709cae.exe','');
     QuarantineFile('c:\documents and settings\arman\local settings\temp\svchost.exe','Trojan.Win32.Fsysna.aofa');
     QuarantineFile('C:\Program Files\Surftastic\Surftastic.FirstRun.exe','');
     QuarantineFile('C:\WINDOWS\Explorer.sav','');
     DeleteFile('c:\documents and settings\arman\local settings\temp\svchost.exe','32');
     DeleteFile('C:\Documents and Settings\arman\Start Menu\Programs\Startup\787c33e3d27b0b61a700da6260709cae.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','787c33e3d27b0b61a700da6260709cae');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','787c33e3d27b0b61a700da6260709cae');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Поместите в карантин МВАМ всё найденное.
    Сделайте новый лог сканирования MBAM

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    Новые логи. Карантин не могу загрузить. Пишет "Ошибка загрузки. Данный файл уже был загружен", хотя я ничего не загружал. Поэтому загрузил через управление вложениями. Как поместить в карантин MBAM файлы?
    Последний раз редактировалось thyrex; 21.09.2014 в 13:32.

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от armanarman Посмотреть сообщение
    Как поместить в карантин MBAM файлы?
    Запустить повторное сканирование, если уже закрыли программу, дождаться его окончания и выбрать действие Карантин для всех найденных записей
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    Прикрепляю лог MBAM. Проверил MBAM-ом, нашел 15 вирусов. Нажал на кнопку quarantine вроде исчезли они.

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #10

  15. #11
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    Заново проверил MBAM-ом, нашлось 4 вируса. Прикрепляю лог. Проблема еще осталась. В task manager-e исчез dgen.exe, но остался svchost.exe, запускаемый от имени пользователя (т.е. вирус).

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Удалите в MBAM (переместите в карантин) всё найденное.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    лог от uvs:

    - - - - -Добавлено - - - - -

    Что делать с вирусом svchost.exe?

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v383c
    
    ; C:\DOCUMENTS AND SETTINGS\ARMAN\LOCAL SETTINGS\TEMP\SVCHOST.EXE
    addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 24 Trojan.Win32.Fsysna.aofa [Kaspersky]
    
    sreg
    
    chklst
    delvir
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ARMAN\LOCAL SETTINGS\TEMP\SVCHOST.EXE
    ; C:\DOCUMENTS AND SETTINGS\ARMAN\START MENU\PROGRAMS\STARTUP\787C33E3D27B0B61A700DA6260709CAE.EXE
    zoo %SystemDrive%\PROGRAM FILES\PCDAPP\CSTART.BAT
    delall %SystemDrive%\PROGRAM FILES\PCDAPP\CSTART.BAT
    delall %SystemDrive%\PROGRAM FILES\PCDAPP
    uidel "C:\Program Files\PCDApp\uninstaller.exe"
    deltmp
    delnfr
    czoo
    areg
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    2 раза выполнял этот скрипт, но в папке uVS нету указанного zip-архива. Поиск windows тоже ничего не дал.

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте новый полный образ автозапуска uVS.
    ждём.

  23. #17
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    новый лог uVS:

  24. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Загрузите систему в безопасном режиме с поддержкой сети.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v383c
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ARMAN\LOCAL SETTINGS\TEMP\SVCHOST.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ARMAN\LOCAL SETTINGS\TEMP\SVCHOST.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ARMAN\START MENU\PROGRAMS\STARTUP\787C33E3D27B0B61A700DA6260709CAE.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ARMAN\START MENU\PROGRAMS\STARTUP\787C33E3D27B0B61A700DA6260709CAE.EXE
    zoo %SystemDrive%\PROGRAM FILES\PCDAPP\STARTHELP.EXE
    delall %SystemDrive%\PROGRAM FILES\PCDAPP\STARTHELP.EXE
    del C:\Program Files\PCDApp\cstart.bat
    zoo %SystemRoot%\TEMP\NSP3.TMP\NS4.TMP
    delall %SystemRoot%\TEMP\NSP3.TMP\NS4.TMP
    delref ..
    deldir %SystemDrive%\PROGRAM FILES\PCDAPP
    uidel "C:\Program Files\PCDApp\uninstaller.exe"
    delnfr
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый полный образ автозапуска uVS.
    WBR,
    Vadim

  25. #19
    Junior Member Репутация
    Регистрация
    20.09.2014
    Сообщений
    21
    Вес репутации
    13
    ZOO_2014-09-24_10-19-59.zip загружен через форму отправки карантина. Новый лог uVS пытаюсь загрузить, но пишет что места свободного нету.

    - - - - -Добавлено - - - - -

    по ходу что-то загрузилось

  26. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,142
    Вес репутации
    847
    Загрузите образ на rghost.ru и дайте ссылку в теме.
    То что выложили - это лог выполнения скрипта.
    WBR,
    Vadim

  • Уважаемый(ая) armanarman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин D6C2B430A9609E01B00A59538432F324 [Trojan-Dropper.Win32.Agent.nvbh, Trojan.Win32.Fsysna.aowc ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 11.09.2014, 11:19
    2. Ответов: 7
      Последнее сообщение: 02.08.2014, 23:00
    3. Ответов: 7
      Последнее сообщение: 29.05.2014, 20:48
    4. Карантин DE221FBC98ED7146D083C87856D42E2D [Trojan.Win32.Fsysna.vtk ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 26.03.2014, 09:54
    5. Карантин 72CE88AB6B8D822C843E249C454F42DC [Trojan.Win32.Fsysna.eqy, not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 06.12.2013, 03:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01406 seconds with 16 queries