Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

ZeroAccessJP (2 инфекц.) + Unknowen Rootkit (2 инфекц.) + еще 23 инфекц. (заявка № 203440)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37

    ZeroAccessJP (2 инфекц.) + Unknowen Rootkit (2 инфекц.) + еще 23 инфекц.

    В безопасном режиме Dr.Web CureIt вырубает комп. в первые минуты сканирования! В обычном режиме сканирует нормально но ничего не находит абсолютный ноль инфекций.
    Однако SpyHunter4 нашел много и после обезвреживания оставил 27 инфекц., которые не может ни удалить ни в каратин.
    Это:
    ZeroAccessJP (2 инфекц.) +
    Unknowen Rootkit (2 инфекц.) +
    PUP. Open Dowloader Manager (6 инфекц.)
    PUP. xVidly (2 инфекц.)
    PUP. ZoneAlarm Toolbar ( 15 инфекц.)

    Удалить руками не возможно не дает доступ к папкам где это все сидит.
    ZeroAccess находитсяа в папке GoogleUpdate например.

    П.С. Если надо могу прикрепить JPG фото с отчетом SpyHuntera где есть все пути где зараза!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) dedsp, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    Судя по красной надписи Прислать запрошенный карантин я должен выслать карантин, но карантин в AVZ пуст !

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    приложил лог сканирования MBAM, названия папок и файлов троянов написаны арабскими и значками, которые не отражает лог TXT файл!!!
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Удалите в MBAM (переместите в карантин) всё, кроме:
    Код:
    PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [43cd420e435769cd99a17762669def11], 
    PUP.Optional.SearchProtect.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_CLTMNGSVC, , [050b1e32d5c553e3ad77f3ebef1443bd], 
    PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [43cd420e435769cd99a17762669def11]
    RiskWare.Tool.CK, D:\down\sytin\Revo Uninstaller Pro 2.5.1.zip, , [9d73f9577d1da19531c125f2dd256d93], 
    RiskWare.Tool.CK, D:\down\sytin\Revo Uninstaller Pro 2.5.1\crack\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe, , [f61a222e39612115f8face4936ccf40c], 
    Trojan.Agent, C:\Documents and Settings\Admin\Мои документы\Downloads\louderit_2.0b3.zip, , [6fa159f751494aec6369df3ace362ed2], 
    Trojan.Agent, C:\Documents and Settings\Admin\Мои документы\Downloads\louderit_2.0b3\LConfig.exe, , [aa66bd93bedca0963a92918835cfec14], 
    PUP.Optional.OpenCandy, C:\portable\M4atoMP3ConverterFree.exe, , [a46cb89819813105c0253fbc6b96e917],
    Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    Проделал все как предписано. Как результат теперь ноут не идет в интернет. В диспетч. устр. все норм. Фаер откл. Я использую смарт в качестве модема. Сейчас пишу с самого смарта. Что делать?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Сначала лог TDSSKiller, через смартфон, надеюсь, сможете перекинуть информацию с/на ноутбук.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    Килер ничего не нашел. Пробовал два смарта которые с утра работали как модемы - оба глухо хотя ноут их видит и они вкл. и ошибок нет.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(14);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Если не поможет - удаляйте драйвера сотовых и устанавливайте заново.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    после исполнения скрипта соединение с интернет не появилось. Удалил и заноbo поставил драйвера для USB модемов смарт-ов, резулътата никакого! Хотя показывает, что модем работает норм. и маленькие экранчики светят синим но отсутсвует интернет соединение, браузеры пишут Look up host не найден!
    Что делать?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Если восстановление системы включено - делайте откат на точку, когда всё работало.

    Если нет...

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Installed Programs
    • List Devices Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points


    и нажмите Старт.

    После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    Откат отключен
    Вложения Вложения
    • Тип файла: txt MTB.txt (54.8 Кб, 1 просмотров)

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Плохо. Мог бы помочь. В MBAM точно лишнего не удалили?

    Скачайте Windows Repair (All In One), распакуйте, запустите, закладка "Repairs", "Open Repairs", отметьте пункт "Repair network" и нажмите "Start Repairs".

    После перезагрузки проверяйте работу сети.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    МВАМ карантин проверил там только одни трояны, ничего лишнего.
    сделал как писали Repair Network результат ноль - соединения в инет не происходит.
    Запустил Линкс live CD (под рукой был) модем на смарте без проблем определился и сейчас пишу с Linux через смарт модем!
    с винды на этом же ноуте нет соединения! переставлять винд не хотелось бы - все щустро работает уже несколько лет!
    Что делать?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Попробуйте удалить все программы и драйвера, связанные с мобильным интернетом.
    Ничего пока не устанавливая, скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    Даже если все мобил. драйвера удалены винд их автоматом распознает устройство и ставит drv при подкл. смарта.
    Когда делал образ автозапуска UVSniffer сам полез на сайт микрософта проверить ЭЦП, но так как инета нет, список не получился, поэтому сделал список без проверки ЭЦП.
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Деинсталлируйте Nokia Connectivity Cable Driver, DriverTools 1.0, Sygate Personal Firewall, Malwarebytes Anti-Malware, только через панель управления, а не каким-то анинсталлером.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v388c
    winsockreset
    deltmp
    delnfr
    restart
    Компьютер перезагрузится.

    Сообщите результат.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    42
    Вес репутации
    37
    в растроенных чувствах я позапустил все в "службах" и соединение пошло при работающем Sygate!!!
    исполнить скрипт предложаный вами или не надо?

    Вот только беда теперь постоянно при запущенном браузере
    в инет лезет на такие сайты kak:
    loginza.ru
    pagead2.googlesyndication.com
    googleleads.g.doubleclick.net
    dsms0mj1bbhn4.cloudfront.net
    www.google-analytics.com
    s3.amazonaws.com
    ajax.googleapis.com
    partner.shareaholic.com
    graph.facebook.com

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    835
    Можно и не выполнять.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  • Уважаемый(ая) dedsp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус Rootkit.Agent.NUK в MBR секторе [Rootkit.Boot.Fisp.a ]
      От kmike2008 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.09.2013, 20:48
    2. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 19:34
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01124 seconds with 17 queries