Страница 2 из 2 Первая 12
Показано с 21 по 26 из 26.

В автозапуске программы после удаления появляются опять [Trojan.Win32.Bublik.cvwu, Backdoor.Win32.Androm.fzqr ] (заявка № 174495)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    16
    Вес репутации
    52
    При повторной проверке AVZ с помощью устранения проблем "подмена диспетчера задач" была устранена.
    В приложении полный образ автозапуска uVS
    Вложения Вложения

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    ; C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\APPLICATION DATA\UPDATE\MSUPDATE.EXE
    addsgn 1AA3359A5583348CF42B627DA804DEC9E946307DCDDE17F3C9E7D5B7985D3D682F62CADC7A7199BECA42949F15E1A871A554AC565D2DD40839747CA483222A84 8 Backdoor.Win32.Androm.fzqr [Kaspersky]
    
    ; C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\UPDATE\MSUPDATE.EXE
    addsgn 1A116B9A5583348CF42B254E3143FE53DABF9008C9FA944DC56285BCAF00F48C5736623FC0159DCAD37FF08816E97C96839FE88D832560A9ED03ACA447FE2373 8 Trojan.Win32.Bublik.cvwu [Kaspersky]
    
    delall %Sys32%\SVCHOST.EXE:EXE.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\APPLICATION DATA\UPDATE\MSUPDATE.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\UPDATE\MSUPDATE.EXE
    delref %Sys32%\IEIY3YDB9YO3R.EXE
    delref %Sys32%\AMVO.EXE
    chklst
    delvir
    deltmp
    delref %Sys32%\DRIVERS\ZHNINNQX.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ДОМ\APPLICATION DATA\UPDATE\MSUPDATE.EXE
    delref UTHORITY\APPLICATION DATA\UPDATE\MSUPDATE.EXE
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый полный образ автозапуска uVS, если не влезет во вложения - загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  5. #24
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    16
    Вес репутации
    52
    Архива ZOO не было, была папка ZOO, которая была за архивирована и отправлена.
    Ссылка на образ http://rghost.ru/60508244

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  7. #26
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\дом\application data\c731200 - Worm.Win32.Ngrbot.akwt ( AVAST4: Win32:Ransom-AVK [Trj] )
      2. c:\documents and settings\дом\application data\microsoft\windows\mgagas.exe - Worm.Win32.Ngrbot.aktc ( AVAST4: Win32:Malware-gen )
      3. c:\documents and settings\дом\application data\update\explorer.exe - Worm.Win32.Ngrbot.akwt ( AVAST4: Win32:Ransom-AVK [Trj] )
      4. c:\documents and settings\дом\application data\update\msupdate.exe - Backdoor.Win32.Androm.fzqr ( AVAST4: Win32:CryptoWall-I [Trj] )
      5. c:\documents and settings\дом\application data\update\swpxdxhamv.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dropper-gen [Drp] )
      6. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-186176712\dv54rhbn8r.exe - Trojan-Dropper.Win32.Dycler.thl ( AVAST4: Win32:CryptoWall-J [Trj] )
      7. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-186176712\dv54rh7bn8r.exe - Trojan-Dropper.Win32.Dycler.thk ( AVAST4: Win32:CryptoWall-J [Trj] )
      8. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\hiexls89.exe - Trojan-Dropper.Win32.Dycler.thm ( AVAST4: Win32:CryptoWall-J [Trj] )
      9. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\winsds2.exe - Trojan-Dropper.Win32.Dycler.the ( AVAST4: Win32:CryptoWall-J [Trj] )
      10. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\winsds3.exe - Trojan-Dropper.Win32.Dycler.thf ( AVAST4: Win32:CryptoWall-J [Trj] )
      11. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\winsds4.exe - Trojan-Dropper.Win32.Dycler.thh ( AVAST4: Win32:CryptoWall-J [Trj] )
      12. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\winsds5.exe - Trojan-Dropper.Win32.Dycler.thd ( AVAST4: Win32:CryptoWall-J [Trj] )
      13. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\winsds6.exe - Trojan-Dropper.Win32.Dycler.thg ( AVAST4: Win32:CryptoWall-J [Trj] )
      14. c:\ecfpyqehh\s-1-5-21-0243556031-888888379-781862338-1861771\winsds7.exe - Trojan-Dropper.Win32.Dycler.thb ( AVAST4: Win32:CryptoWall-J [Trj] )
      15. \zoo\msupdate.exe._d781f1d3ee915587dff62537a23d868 45a408924 - Backdoor.Win32.Androm.fzqr ( AVAST4: Win32:CryptoWall-I [Trj] )
      16. \zoo\msupdate.exe._1ac310723b14789c236ffaf8babf2fb 18e01462a - Trojan.Win32.Bublik.cvwu ( DrWEB: Trojan.Packed.29370, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) Swaak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.03.2010, 15:00
    2. Ответов: 8
      Последнее сообщение: 29.08.2009, 10:13
    3. Трояны.После удаления появляются вновь.
      От Var Qurion в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:32
    4. Вирус(ы) появляются снова после удаления
      От compik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:14
    5. Ответов: 10
      Последнее сообщение: 24.04.2008, 22:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00665 seconds with 18 queries