Показано с 1 по 17 из 17.

Был Trojan.Virtumod.427 и проблема с Opera (заявка № 24917)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37

    Thumbs up Был Trojan.Virtumod.427 и проблема с Opera

    Ребята, помогите!!!
    Невозможно работать в интернете.
    Опера совсем непонятно работает, открывает очень мало сайтов. Слава богу хоть virusinfo работает. Опера последняя версия. Интернет Эксплорер работает. Тоесть сайты что неоткрывает опера он открывает. Но и там сидит какойто зловред.
    Пожалуйста просмотрите мои логи и дайте рекомендации.
    Еще прилагаю карантин AVZ. Файл сохранён как 080619_082450_virus_485a5e22d11ea.zip
    Последний раз редактировалось Sky_Tech; 20.06.2008 в 13:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Буду утром!
    Последний раз редактировалось Sky_Tech; 19.06.2008 в 19:44. Причина: Добавлено

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{AC09AF8B-4597-4F66-A1D3-284789C7C075}');
     DelBHO('{0F8F84CF-DCBA-4426-AC18-30A8AB00C526}');
     DelBHO('{08a00aed-961a-422c-9d30-2952f5ec6356}');
     QuarantineFile('C:\WINDOWS\system32\snqssuls.dll','');
     QuarantineFile('C:\WINDOWS\system32\rqRKCUkJ.dll','');
     QuarantineFile('C:\WINDOWS\system32\odeudkcm.dll','');
     QuarantineFile('C:\WINDOWS\system32\muorylbk.dll','');
     QuarantineFile('C:\WINDOWS\system32\fccccCUm.dll','');
     DeleteFile('C:\WINDOWS\system32\fccccCUm.dll');
     DeleteFile('C:\WINDOWS\system32\muorylbk.dll');
     DeleteFile('C:\WINDOWS\system32\odeudkcm.dll');
     DeleteFile('C:\WINDOWS\system32\rqRKCUkJ.dll');
     DeleteFile('C:\WINDOWS\system32\snqssuls.dll');
     DeleteFile('rqRKCUkJ.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  5. #4
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Спасибо. Скрипт выполнил. Пр выполнении онного запищал Аваст с выявлением в папке Windows\System32\Drivers\ зараженного файла vdm0nti3.sys вирусом Win32:Trojan-Gen {Other}
    Последний раз редактировалось Sky_Tech; 09.12.2009 в 17:39.

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Карантин выслать неполучается. Наверное изза того что уже выслал вначале. Удалите старый файл, я повторю.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Sky_Tech Посмотреть сообщение
    Карантин выслать неполучается. Наверное изза того что уже выслал вначале. Удалите старый файл, я повторю.
    Карантин присылается туда http://virusinfo.info/upload_virus.php?tid=24917 (приложение 3 правил)

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Уважаемый, я знаю куда он посылается, непервый раз на форуме.
    Я туда выслал вначале, может и зря.
    Писал: Еще прилагаю карантин AVZ. Файл сохранён как 080619_082450_virus_485a5e22d11ea.zip
    Удалите пожалуйста этот файл я залью новый если возможно.
    Спасибо.

    Добавлено через 6 минут

    Пишет:
    Соединение закрыто удаленным сервером

    Вы попытались получить доступ к адресу http://virusinfo.info/upload_virus.php, который сейчас недоступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь перезагрузить.
    Убедитесь, что подключение к Интернету активно и проверьте, работают ли другие приложения, использующие это же подключение к Интернету.

    Добавлено через 3 минуты

    или мне создать новую тему?
    Последний раз редактировалось Sky_Tech; 20.06.2008 в 14:18. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    загрузка предыдущего файла не влияет на загрузку последующих.

    поделитесь тогда через http://ifolder.ru/

  10. #9
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Устал уже бороться. Хочется взять и всю винду переустановить, но сильно геморно все востонавливать. Не могу зайти на ifolder. Сайты почти никакие негрузятся. Рапида тока пошла. Вот выложил карантин на нее.
    .....

    З.Ы. Все сервера пингуются. Но в браузере неоткрываются.
    Последний раз редактировалось Sky_Tech; 22.06.2008 в 13:23.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Кто это Вас надоумил, вирсуы на открытые ресурсы вешать?! Уберите немедленно!!!
    Код:
    Файл сохранён как 080621_113327_virus_485d2d570aec0.zip
    Размер файла 2254673
    MD5 ee4fda70e588b26c60f5f781737aabc2
    1.Отключите ПК от сети.
    2.Отключите Антивирус.
    3.Отключите системное востановление.
    4. Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: (no name) - {0F8F84CF-DCBA-4426-AC18-30A8AB00C526} - C:\WINDOWS\system32\rqRKCUkJ.dll (file missing)
    O2 - BHO: (no name) - {2B1B2BB8-7745-4DF7-A8C4-A5D49D88A100} - C:\WINDOWS\system32\fccccCUm.dll (file missing)
    O2 - BHO: {89a5d1d8-6aff-f699-7694-4ce3eaa098e5} - {5e890aae-3ec4-4967-996f-ffa68d1d5a98} - C:\WINDOWS\system32\enrogkuv.dll
    O4 - HKLM\..\Run: [7430bad9] rundll32.exe "C:\WINDOWS\system32\uuiyclkc.dll",b
    O4 - HKLM\..\Run: [BM77038945] Rundll32.exe "C:\WINDOWS\system32\hdpssssu.dll",s
    O20 - Winlogon Notify: rqRKCUkJ - C:\WINDOWS\
    5. Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\rqRKCUkJ.dll','');
     QuarantineFile('C:\WINDOWS\system32\enrogkuv.dll','');
     QuarantineFile('C:\WINDOWS\system32\fccccCUm.dll','');
     QuarantineFile('C:\WINDOWS\DOWNLO~1\hidinputmonitorx.ocx','');
     QuarantineFile('C:\WINDOWS\system32\uuiyclkc.dll','');
     QuarantineFile('C:\WINDOWS\system32\hdpssssu.dll','');
     DeleteFile('C:\WINDOWS\system32\hdpssssu.dll');
     DeleteFile('C:\WINDOWS\system32\uuiyclkc.dll');
     DeleteFile('C:\WINDOWS\system32\fccccCUm.dll');
     DeleteFile('C:\WINDOWS\system32\enrogkuv.dll');
     DeleteFile('C:\WINDOWS\system32\rqRKCUkJ.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    6. Очистите темп-папки и кэш проводников.
    7. Закачайте карантин по красной ссылке вверху темы
    8. Повторите логи.
    Последний раз редактировалось Rene-gad; 21.06.2008 в 19:34.

  12. #11
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Цитата Сообщение от Shu_b Посмотреть сообщение
    загрузка предыдущего файла не влияет на загрузку последующих.

    поделитесь тогда через http://ifolder.ru/
    ifolder разве не открытый ресурс?
    Я ведь писал что проблемы с оперой и интернет эксплорером. Не могу я прикрепить карантин на вирусинфо. Перепишу на флешку попробую на работе выложить карантин.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    я загрузил Ваш карантин .
    Вы выполнили действия, описаные в сообщении 10? Логи в студию, плиз.

  14. #13
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Файл сохранён как 080622_091541_virus_485e5e8d8cf93.zip
    Размер файла 429665
    MD5 8a6e1ea648e6333987dd1e85cdd19619

    Повторил логи.
    Сайты начали открываться, но потерялись все пароли в Опере.
    Подскажите в каких файлах они находятся.
    Последний раз редактировалось Sky_Tech; 09.12.2009 в 17:39.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах чисто. Нужно обновить систему до SP3. Насчет Оперы - сказать ничего не могу, т.к. не пользуюсь, но думаю, что пароли Вам всё равно придётся сменить - уж очень много зверья у Вас сидело.
    Какие проблемы ещё есть?

  16. #15
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Да вроде все ок. Спасибо.
    Думаю прийдется капитально засесть за комп.
    Поставлю SP3. Но перед этим кучу бекапов сделать надо.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Sky_Tech Посмотреть сообщение
    кучу бекапов сделать надо.
    Это всегда полезно
    Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
    Пострайтесь при ответе придерживаться следующей схемы:
    1. Всё ли Вам было понятно?
    2. Устраивает ли Вас форма, в которой проходило лечение?
    3. Нашли ли Вы полезные материалы у нас?
    4. Чего, по Вашему мнению, нам не хватает?
    Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем так же прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\enrogkuv.dll - Trojan.Win32.Pakes.dfj (DrWEB: Trojan.Virtumod.42
      2. c:\\windows\\system32\\fcccccum.dll - not-a-virus:AdWare.Win32.Virtumonde.zcy (DrWEB: Trojan.Virtumod.based.20)
      3. c:\\windows\\system32\\hdpssssu.dll - Trojan.Win32.Pakes.dfi (DrWEB: Trojan.Virtumod.434)
      4. c:\\windows\\system32\\muorylbk.dll - Trojan.Win32.Monder.zc (DrWEB: Trojan.Virtumod.433)
      5. c:\\windows\\system32\\odeudkcm.dll - Trojan.Win32.Pakes.dfi (DrWEB: Trojan.Virtumod.434)
      6. c:\\windows\\system32\\rqrkcukj.dll - Trojan.Win32.Monder.zd (DrWEB: Trojan.Virtumod.based.20)
      7. c:\\windows\\system32\\snqssuls.dll - Trojan.Win32.Pakes.dfj (DrWEB: Trojan.Virtumod.42
      8. c:\\windows\\system32\\uuiyclkc.dll - Trojan.Win32.Monder.ze (DrWEB: Trojan.Virtumod.based.20)


  • Уважаемый(ая) Sky_Tech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Virtumod
      От SweetOpium в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2009, 16:43
    2. Проблема с Trojan.Virtumod.based
      От Anisik в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:56
    3. trojan virtumod
      От aleklepp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 02:28
    4. Trojan.Virtumod
      От Stalcer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:44
    5. !!!!help Trojan.Virtumod!!!!!
      От partakabin в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01268 seconds with 16 queries