Показано с 1 по 8 из 8.

Похоже на китайский вирус и еще что-то (заявка № 179911)

  1. 18.03.2015, 14:55 #1
    Мох
    Мох вне форума
    Junior Member Репутация
    Регистрация
    18.03.2015
    Сообщений
    5
    Вес репутации
    34

    Похоже на китайский вирус и еще что-то

    После распаковки скачанного архива появилось много программ китайских...амиго,
    и выскакивают непонятные ссылки рекламы в браузере.
    В трее есть иконки непонятние (в названии кубики).
    Пробовал     Combofix сканировать, но что-то этот метод не дал результат(делал на примере вируса baidu)
    Буду рад, если поможете    )
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 18.03.2015, 14:56 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Мох, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 18.03.2015, 16:27 #3
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Загрузите систему в безопасном режиме и выполните скрипт в AVZ (сохраните текст скрипта заранее!):
    Код:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\iqiyi video\common\hcdnclient.exe');
 QuarantineFile('C:\Program Files\xtab\browerwatchch.dll', '');
 QuarantineFile('C:\Program Files\advplugin\backgroundsingleton.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\ZJQL.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\JMNEIOO.exe', '');
 QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll', '');
 QuarantineFile('C:\Program Files\IQIYI Video\Common\Accelerator\IEHelper.dll', '');
 QuarantineFile('C:\Program Files\ver8BlockAndSurf\190.dll', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\FileSmash\QMSoftExt.dll', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QQPCTRAY.EXE', '');
 QuarantineFile('C:\Program Files\Application Assistance\AppHelper.exe', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TSSysKit.sys', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TSKsp.sys', '');
 QuarantineFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\tscpm.sys', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TS888.sys', '');
 QuarantineFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '');
 QuarantineFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys', '');
 QuarantineFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QQSysMon.sys', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMUdisk.sys', '');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMIEProtect.sys', '');
 QuarantineFile('C:\WINDOWS\system32\BDL.dll', '');
 QuarantineFile('C:\Program Files\XTab\SupTab.dll', '');
 QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll', '');
 QuarantineFile('C:\Program Files\XTab\BrowerWatchFF.dll', '');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\gmsd_re_151\upgmsd_re_151.exe', '');
 QuarantineFile('c:\program files\tencent\qqpcmgr\10.6.15950.224\taoframe.exe', '');
 QuarantineFile('c:\program files\tencent\qqpcmgr\10.6.15950.224\qqpcrtp.exe', '');
 QuarantineFile('c:\program files\xtab\protectservice.exe', '');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\ca6fdb60-1426020292-11de-b8ee-e0cb4eb63709\insxd6.tmp', '');
 QuarantineFile('c:\program files\xtab\hpnotify.exe', '');
 QuarantineFile('c:\program files\iqiyi video\common\hcdnclient.exe', '');
 QuarantineFile('c:\program files\gmsd_re_151\gmsd_re_151.exe', '');
 QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe', '');
 QuarantineFile('c:\program files\xtab\cmdshell.exe', '');
 DeleteFile('c:\program files\xtab\hpnotify.exe', '32');
 DeleteFile('c:\documents and settings\admin\local settings\application data\ca6fdb60-1426020292-11de-b8ee-e0cb4eb63709\insxd6.tmp', '32');
 DeleteFile('c:\program files\xtab\protectservice.exe', '32');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.6.15950.224\qqpcrtp.exe', '32');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.6.15950.224\taoframe.exe', '32');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\Accelerator\browseradapter.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\AppNet.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\fp2xh.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\HCDNClientNet.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\libcdn-dll.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\PopupWndProxy.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\QuiLib.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\UI.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\Common.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\communic.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\dr.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\exnscan.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\kav\kavscan.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\kav\ksapi.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\libexpatw.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\oDayProtect.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\FileSmash\QMSoftExt.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\QMCloudInter\QMCloudInter.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\QMCpm.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\QMHips.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\QMHipsEngine.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\QMRepairPlugin.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\RtpCommon.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\SpecialPlugin\QMHipsSpecial.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\ptrate.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMAssocScan.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMBrowserSafe.dll', '32');
 DeleteFile('C:\Program Files\XTab\BrowerWatchFF.dll', '32');
 DeleteFile('C:\Program Files\XTab\IeWatchDog.dll', '32');
 DeleteFile('C:\WINDOWS\system32\BDL.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMIEProtect.sys', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMUdisk.sys', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QQSysMon.sys', '32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '32');
 DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys', '32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TS888.sys', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\tscpm.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys', '32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TSKsp.sys', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TSSysKit.sys', '32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_re_151\upgmsd_re_151.exe', '32');
 DeleteFile('C:\Program Files\Application Assistance\AppHelper.exe', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\HCDNClient.exe', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMContextUninstall.dll', '32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QQPCTray.exe', '32');
 DeleteFile('C:\Program Files\gmsd_re_151\gmsd_re_151.exe', '32');
 DeleteFile('C:\Program Files\ver8BlockAndSurf\190.dll', '32');
 DeleteFile('C:\Program Files\IQIYI Video\Common\Accelerator\IEHelper.dll', '32');
 DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll', '32');
 DeleteFile('C:\WINDOWS\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-1-7.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-10_user.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-11.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-4.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-5.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\JMNEIOO.job', '32');
 DeleteFile('C:\WINDOWS\Tasks\ZJQL.job', '32');
 DeleteFile('C:\Program Files\xtab\cmdshell.exe', '32');
 DeleteFile('C:\Program Files\xtab\suptab.dll', '32');
 DeleteFile('C:\Program Files\advplugin\backgroundsingleton.exe', '32');
 DeleteFile('C:\Program Files\advplugin\basement\extensionupdaterservice.exe', '32');
 DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32');
 DeleteService('WindowsMangerProtect');
 DeleteService('tigeryji');
 DeleteService('sikenyhu');
 DeleteService('hycewyxo');
 DeleteService('BlockAndSurf');
 DeleteService('BasementDuster');
 DeleteFileMask('C:\Program Files\xtab', '*', true);
 DeleteFileMask('c:\program files\iqiyi video', '*', true);
 DeleteFileMask('C:\Program Files\advplugin', '*', true);
 DeleteFileMask('C:\Program Files\ver8BlockAndSurf\', '*', true);
 DeleteFileMask('C:\Program Files\Tencent', '*', true);
 DeleteFileMask('C:\Program Files\Application Assistance', '*', true);
 DeleteFileMask('C:\Program Files\gmsd_re_151', '*', true);
 DeleteDirectory('C:\Program Files\xtab');
 DeleteDirectory('c:\program files\iqiyi video');
 DeleteDirectory('C:\Program Files\advplugin');
 DeleteDirectory('C:\Program Files\ver8BlockAndSurf\');
 DeleteDirectory('C:\Program Files\Tencent');
 DeleteDirectory('C:\Program Files\Application Assistance');
 DeleteDirectory('C:\Program Files\gmsd_re_151');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
 DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
 DelBHO('{488DBF46-B8FF-32F4-7C40-F09EB95D0BA7}');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMIEProtect.sys');
 BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\JMNEIOO.exe');
 BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\ZJQL.exe');
 BC_DeleteSvc('QMIEProtect');
 BC_DeleteSvc('QMUdisk');
 BC_DeleteSvc('QQSysMon');
 BC_DeleteSvc('TAOAccelerator');
 BC_DeleteSvc('TAOKernelDriver');
 BC_DeleteSvc('TFsFlt');
 BC_DeleteSvc('TS888');
 BC_DeleteSvc('TSCPM');
 BC_DeleteSvc('TSDefenseBt');
 BC_DeleteSvc('TsFltMgr');
 BC_DeleteSvc('tsksp');
 BC_DeleteSvc('TSSysKit');
 ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  5. 18.03.2015, 22:44 #4
    Мох
    Мох вне форума
    Junior Member Репутация
    Регистрация
    18.03.2015
    Сообщений
    5
    Вес репутации
    34
    после виполнения 1 скрипта в avz и перезагрузки системи пропал интернет!! панель управления, не смог востановить систему. пару минут загружает виндовс, хотя установил обичную загрузку
    Ответить с цитированием Ответить с цитированием
  6. 18.03.2015, 22:55 #5
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  7. 18.03.2015, 23:07 #6
    Мох
    Мох вне форума
    Junior Member Репутация
    Регистрация
    18.03.2015
    Сообщений
    5
    Вес репутации
    34
    виполнил 2 также. как я могу прикрепить если нету интернета на пк(пишу с телефона ) не откривается браузер, нет сетевого подключения, система после 1 скрипта работает в укороченом режиме чтоли
    Ответить с цитированием Ответить с цитированием
  8. 19.03.2015, 01:10 #7
    Vvvyg
    Vvvyg вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,481
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
ExecuteRepair(14);
end.
    Перезагрузите систему, если интернет заработал, делайте 2-й стандартный скрипт в AVZ.

    - - - - -Добавлено - - - - -

    Или просто в AVZ Файл - Восстановление системы.
    Пункт 14. Автоматическое исправление настроек SPl/LSP.
    WBR,
    Vadim
    Ответить с цитированием Ответить с цитированием
  9. 19.03.2015, 21:13 #8
    Мох
    Мох вне форума
    Junior Member Репутация
    Регистрация
    18.03.2015
    Сообщений
    5
    Вес репутации
    34
    Сделал.не работает, нет даже подключения в сетевом окружении. Что делать??
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Китайский Вирус
    От hateyou в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 25.12.2014, 19:33
  2. Китайский вирус
    От lolocik в разделе Помогите!
    Ответов: 42
    Последнее сообщение: 02.12.2014, 16:43
  3. Китайский вирус
    От Qipe в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 15.12.2009, 18:38
  4. Китайский вирус
    От Antonnio в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 10.10.2007, 17:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00297 seconds with 20 queries