Показано с 1 по 6 из 6.

Доступ в сеть интернет заблокирован... введите номер телефона [Trojan.Win32.VB.ctuv, Virus.Win32.Neshta.a, not-a-virus:WebToolbar.NSIS.Agent.n ] (заявка № 173926)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.01.2015
    Сообщений
    9
    Вес репутации
    11

    Доступ в сеть интернет заблокирован... введите номер телефона [Trojan.Win32.VB.ctuv, Virus.Win32.Neshta.a, not-a-virus:WebToolbar.NSIS.Agent.n ]

    Нужна помощь. Мой друг заразился этой заразой. Не может зайти в браузер и в стим. Браузер - IE (остальные решил удалить и не помогло). http://savepic.ru/6547554.png - скриншот этой заразы. Hosts чист (на скрине видно).
    Антивирусы не видят заразы! Просто напросто пропускают..

    Спасибо что скайп работал...

    Прошу помощи, господа! Другу хочется посидеть в интернете, а в итоге окружен каким то локером
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Борис Хромов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\Fonts\FAPCFPACK.EXE','');
     QuarantineFile('C:\Windows\Fonts\Activation.exe','');
     QuarantineFile('C:\Windows\Fonts\1.exe','');
     QuarantineFile('C:\Windows\svchost.com','');
     QuarantineFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
     QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
     QuarantineFile('C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
     DelBHO('{00000000-12C9-4305-82F9-43058F20E8D2}');
     DelBHO('{1631550F-191D-4826-B069-D9439253D926}');
     DelBHO('{29CF293A-1E7D-4069-9E11-E39698D0AF95}');
     DelBHO('{7D1B27B2-3DE0-4F26-94A0-E14FDB06D292}');
     QuarantineFile('C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll','');
     QuarantineFile('C:\Program Files\Tencent\QQToolbar\IEBar.dll','');
     QuarantineFile('C:\Program Files (x86)\PriceGong\2.6.8\PriceGongIE.dll','');
     QuarantineFile('C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll','');
     QuarantineFile('c:\program files (x86)\microsoft\desktoplayer.exe','');
     QuarantineFile('c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll','');
     QuarantineFile('D:\Admin\Updater\Updater.exe','');
     QuarantineFile('C:\Users\user\AppData\Local\storegid\storegidup.exe','');
     QuarantineFile('C:\Users\user\2765616.exe','');
     QuarantineFile('C:\Program Files (x86)\Gorn\Gorn\crypt.exe','');
     SetServiceStart('storegidfilter', 4);
     DeleteService('storegidfilter');
     SetServiceStart('ssnfd', 4);
     DeleteService('ssnfd');
     QuarantineFile('C:\Windows\storegidfilter.sys','');
     QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys','');
     DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32');
     DeleteFile('C:\Windows\storegidfilter.sys','32');
     DeleteFile('C:\Program Files (x86)\Gorn\Gorn\crypt.exe','32');
     DeleteFile('C:\Users\user\2765616.exe','32');
     DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\ok.exe','32');
     DeleteFile('C:\Users\user\AppData\Local\Amigo\Application\vk.exe','32');
     DeleteFile('C:\Users\user\AppData\Local\storegid\storegidup.exe','32');
     DeleteFile('c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll','32');
     DeleteFile('c:\program files (x86)\microsoft\desktoplayer.exe','32');
     DeleteFile('C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll','32');
     DeleteFile('C:\Program Files (x86)\PriceGong\2.6.8\PriceGongIE.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQToolbar\IEBar.dll','32');
     DeleteFile('C:\Program Files (x86)\SearchSnacks\IE\SearchSnacksClientIE.dll','32');
     DeleteFile('C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe','32');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
     DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
     DeleteFile('C:\Windows\system32\Tasks\DSite','64');
     DeleteFile('C:\Users\user\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
     DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
     DeleteFile('C:\Windows\svchost.com','32');
     DeleteFile('C:\Windows\Fonts\1.exe','32');
     DeleteFile('C:\Windows\Fonts\Activation.exe','32');
     DeleteFile('C:\Windows\Fonts\FAPCFPACK.EXE','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecutErepair(1); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd32aa561fcde9e0a8d81d0e46eab5ab&text={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=ST500DM002-1BD142_Z2ASBB74XXXXZ2ASBB74&ts=1402590186
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401218584&from=sien&uid=ST500DM002-1BD142_Z2ASBB74XXXXZ2ASBB74&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401218584&from=sien&uid=ST500DM002-1BD142_Z2ASBB74XXXXZ2ASBB74&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=ST500DM002-1BD142_Z2ASBB74XXXXZ2ASBB74&ts=1402590186
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd32aa561fcde9e0a8d81d0e46eab5ab&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd32aa561fcde9e0a8d81d0e46eab5ab&text=
    O2 - BHO: (no name) - {00e71626-0bef-11dc-8314-0800200c9a66} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O3 - Toolbar: (no name) - {961a325c-7fdf-4a82-b0b5-43e136f4edb1} - (no file)
    O4 - HKLM\..\Run: [Gorn] C:\Program Files (x86)\Gorn\Gorn\crypt.exe
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=cd32aa561fcde9e0a8d81d0e46eab5ab&text=
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2675549A-D2DD-4F09-9F78-8932BA2FCD4E}: NameServer = 198.23.250.133,8.8.4.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2675549A-D2DD-4F09-9F78-8932BA2FCD4E}: NameServer = 198.23.250.133,8.8.4.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2675549A-D2DD-4F09-9F78-8932BA2FCD4E}: NameServer = 198.23.250.133,8.8.4.4
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    03.01.2015
    Сообщений
    9
    Вес репутации
    11
    Он всё это сделал, но логи прикрепить не успел. Говорит что проблема прошла. (в чём я сам убедился). Браузеры теперь работают в нормальном режиме.

    Прикрепил карантин, спасибо за помощь!


    но всё же, если в течений 3 дней больше никакой тревоги не будет, можете спокойно закрывать тему.

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Вы слишком рано обрадовались. Вам я думаю еще лечиться и лечиться. У вас там Neshta еще похоже активна, которая очень любит кушать исполняемые .exe файлики.

    Пролечитесь так http://support.kaspersky.ru/8093, потом сделайте новые логи по правилам.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. Это понравилось:


  9. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\gorn\gorn\crypt.exe - Virus.Win32.Neshta.a ( BitDefender: Win32.Neshta.A, AVAST4: Win32:Apanas [Trj] )
      2. c:\program files (x86)\microsoft\desktoplayer.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Zusy.22282, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Trojan-gen )
      3. c:\progra~2\searchprotect\searchprotect\bin\spvc32 loader.dll - not-a-virus:WebToolbar.NSIS.Agent.n ( DrWEB: Adware.Conduit.162, BitDefender: Application.SearchProtect.R )
      4. c:\users\user\appdata\local\storegid\storegidup.ex e - Virus.Win32.Neshta.a ( BitDefender: Worm.Generic.526208, AVAST4: Win32:Apanas [Trj] )
      5. c:\windows\fonts\fapcfpack.exe - Trojan.Win32.VB.ctuv
      6. c:\windows\storegidfilter.sys - not-a-virus:AdWare.Win32.Agent.gvwa
      7. c:\windows\svchost.com - Virus.Win32.Neshta.a ( BitDefender: Win32.Neshta.A, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta-F [Trj] )


  • Уважаемый(ая) Борис Хромов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 13.07.2013, 09:34
    2. Ответов: 4
      Последнее сообщение: 10.07.2013, 09:35
    3. Ответов: 11
      Последнее сообщение: 21.04.2013, 14:20
    4. Ответов: 1
      Последнее сообщение: 19.04.2013, 16:58
    5. Ответов: 11
      Последнее сообщение: 13.04.2013, 00:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00462 seconds with 17 queries