Показано с 1 по 8 из 8.

Здравствуйте, помогите решить проблему. [Trojan.Win32.VkHost.egd ] (заявка № 170433)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    4
    Вес репутации
    12

    Здравствуйте, помогите решить проблему. [Trojan.Win32.VkHost.egd ]

    Недавно стала замечать, что после загрузки винды мой браузер автоматически загружался с сайтами игр, браузер Google Chome. Я скачала AVZ,Hejack This, зделала логи(прикреплены в сообщении ниже).
    Последний раз редактировалось Alira; 08.11.2014 в 11:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Alira, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    4
    Вес репутации
    12

    логи

    Вот логи
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\AKiTA\AppData\Roaming\ZZima\zzima_loader\nloader.exe','');
     QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
     QuarantineFile('C:\PROGRA~2\SupTab\SpAPPSv32.dll','');
     QuarantineFile('C:\PROGRA~2\SupTab\DpInterface32.dll','');
     QuarantineFile('c:\windows\windows\winlog.exe','');
     DeleteFile('C:\PROGRA~2\SupTab\DpInterface32.dll','32');
     DeleteFile('C:\PROGRA~2\SupTab\SpAPPSv32.dll','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
     DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command');
    DeleteFileMask('C:\ProgramData\Program status', '*', true);
    DeleteDirectory('C:\ProgramData\Program status');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(9); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    4
    Вес репутации
    12
    вот новые логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    08.11.2014
    Сообщений
    4
    Вес репутации
    12
    пока что ничего не выскакивает, браузер не загружается сам с левыми ссылками)спасибо большое за помощь.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    C:\Windows\Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
    C:\Windows\Setup\scripts\Activation Windows.exe (Hacktool.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP28\A0056980.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP28\A0056999.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP30\A0059428.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP30\A0059430.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP32\A0059686.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0079721.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0079724.exe (Adware.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0079938.exe (Trojan.PolyCrypt.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP33\A0080055.exe (Trojan.PolyCrypt.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP35\A0091798.exe (Trojan.Downloader) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP35\A0091812.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0094357.exe (PUP.SmsPay.Gen) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102040.exe (Backdoor.Bot) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102051.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102053.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102063.exe (Backdoor.Bot) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0102064.exe (Backdoor.Bot) -> Действие не было предпринято.
    D:\System Volume Information\_restore{98BB59CC-AE8C-41FB-8661-E6DEEB8F5963}\RP36\A0103932.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
    D:\TANIA\jZipSetup-r230-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
    D:\TANIA\The.Bat.v4.2.10.1.rar (Malware.Packer) -> Действие не было предпринято.
    D:\TANIA\Downloads\Darksiders v1.0 + 10 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    D:\TANIA\Downloads\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
    D:\Закачки\3.9.0.128_20140916045038_inst2.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    D:\Закачки\Keygen.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Закачки\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\Закачки\physx_9.10.0129_systemsoftware.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
    D:\Закачки\RH-IP.rar (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\Закачки\SoftonicDownloader_for_kmplayer.exe (PUP.Optional.Softonic) -> Действие не было предпринято.
    D:\Закачки\Sony Vegas Pro 9.0 Crack Only.zip (Trojan.Agent) -> Действие не было предпринято.
    D:\Закачки\Sony.Products.Multikeygen.v1.5.Keygen.rar (Trojan.Agent.CK) -> Действие не было предпринято.
    D:\Закачки\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    D:\Закачки\avz4\Quarantine\2014-11-08\avz00005.dta (Hacktool.Agent) -> Действие не было предпринято.
    D:\Закачки\KGB-Spy-4.2.1.804\kgb_setup_421.exe (PUP.KGBKeylogger) -> Действие не было предпринято.
    D:\Закачки\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Закачки\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Закачки\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Действие не было предпринято.
    D:\Закачки\Phx_data\Res\ss.exe (Backdoor.Bot) -> Действие не было предпринято.
    D:\Закачки\Архивы\тренеры на все Call of Duty\Call of Duty Modern Warfare 2 SP 1.0 + 5 Trainer.exe (HackTool.GamesCheat) -> Действие не было предпринято.
    D:\Закачки\Архивы\тренеры на все Call of Duty\cod2trn3.zip (Malware.NSPack) -> Действие не было предпринято.
    D:\Закачки\Архивы\тренеры на все Call of Duty\mint-cod2t.exe (Malware.NSPack) -> Действие не было предпринято.
    D:\Закачки\Кряк для CoD4 MW2\Phoenix_12_FiNAL.rar (Backdoor.Bot) -> Действие не было предпринято.
    D:\Игры\call of\COD2 - play on any server.rar (Malware.Packer) -> Действие не было предпринято.
    D:\Игры\call of\последняя\616_MombotCoD2Publi.zip (Riskware.GameHack) -> Действие не было предпринято.
    D:\Игры\Всякое\mint-cod2t.exe (Malware.NSPack) -> Действие не было предпринято.
    D:\Игры\Всякое\Patch 1.0.exe (Malware.Packer) -> Действие не было предпринято.
    D:\Игры\Новая папка\Patch 1.0.exe (Malware.Packer) -> Действие не было предпринято.
    D:\папина папка\mint-cod2t.exe (Malware.NSPack) -> Действие не было предпринято.
    D:\папина папка\cod2 bots\100_CoD2.rar (Trojan.Agent.H) -> Действие не было предпринято.
    D:\папина папка\cod2 bots\254_cuJdkBot.rar (Trojan.Agent.H) -> Действие не было предпринято.
    D:\папина папка\cod2 bots\[EncoRe]CvarUnlocker.exe (Trojan.Agent.H) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\winlog.lnk - Trojan.Win32.VkHost.egd


  • Уважаемый(ая) Alira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 23.02.2013, 09:07
    2. Помогите решить проблему.
      От Serzh26 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.11.2012, 22:07
    3. Помогите решить проблему !
      От CaFka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.01.2012, 16:22
    4. Помогите решить проблему
      От [SOL] в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.10.2010, 22:47
    5. Помогите решить проблему
      От OlegMal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.09.2010, 17:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00319 seconds with 17 queries