Показано с 1 по 8 из 8.

SpyBot S&D находит Win32.FraudLoad (заявка № 29868)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    4
    Вес репутации
    38

    SpyBot S&D находит Win32.FraudLoad

    Уже неделю бьюсь с этой гадостью, ничего не помогает!
    Полностью следовал Вашим правилам, единственное что не смог сделать, это выполнение скрипта №3 в АВЗ (на ВистеХ64 происходит зависание программы), а вот скрипт №2 нормально выполняется, его лог и находится в архиве.
    Сканировал Авастом, AVZ, DrWeb- все свежеобновленные, ничего не находят. Спайбот при сканировании находит в ветках:
    Win32.FraudLoad: [SBI $66C501C9] Класс ID (Ключ реестра, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}

    Win32.FraudLoad: [SBI $59C5AF9D] Панель инструментов IE (Значение реестра, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}
    При нажатии на "Устранить отмеченные проблемы" происходит их удаление и дальнейшее сканирование ничего не показывает, но стоит перезагрузиться, он опять на старом месте.
    Да, забыл, в IE достал баннер с предложением зайти на порносайт, чтобы удалить нужно отправить СМС, я его отключил в надстройках, т.к. ничего лучше придумать не смог.
    Я надеюсь Вы мне поможите, заранее спасибо!
    Вложения Вложения
    • Тип файла: rar log.rar (154.1 Кб, 3 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. Перегрузить систему

    Spybot Search and Destroy удалите за бесполезностью.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
     QuarantineFile('C:\Windows\SysWOW64\pllib.dll','');
     DeleteFile('C:\Windows\SysWOW64\pllib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    4
    Вес репутации
    38
    К сожалению данный скрипт выполнить не удалось, все та-же проблема, как и с 3-им стандартным скриптом:
    Сигнатура проблемы:
    Имя события проблемы: APPCRASH
    Имя приложения: avz.exe
    Версия приложения: 4.28.0.66
    Штамп времени приложения: 2a425e19
    Имя модуля с ошибкой: USER32.dll
    Версия модуля с ошибкой: 6.0.6001.18000
    Штамп времени модуля с ошибкой: 4791a783
    Код исключения: c0000096
    Смещение исключения: 00017527
    Версия ОС: 6.0.6001.2.1.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: 73bd
    Дополнительные сведения 2: 2ea8a25c1b38ae95882468e1aca20683
    Дополнительные сведения 3: 5d5a
    Дополнительные сведения 4: 565b73db760a2ce563b58dcfce10025f
    После отключения всего из автозагрузки винда напрочь отказалась переключаться с русского на английский, хотя в региональных все было включено. После долгих мучений пришлось откатиться на бэкап двухнедельной давности. В IE ссылка на порнуху изчезла (это понятно), а вот спайбот все еще находит Win32.FraudLoad.
    Может это спайбот глючит, хотя до недавнего времени ничего не находил?!
    И еще вопрос: почему нужно удалять спайбот, если кроме него ни один вышеперечисленный антивирь ничего не находит?
    Логи, какие получились, сделал и отослал по ссылке на запрошеный карантин.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от ZAlex Посмотреть сообщение
    Логи, какие получились, сделал и отослал по ссылке на запрошеный карантин.
    Логи прикрепляют в тему, карантин загружают туда, где карантин.

  6. #5
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    4
    Вес репутации
    38
    Сорри! Выполнял по инструкции, не понял сразу.
    Да, отправлял те ветки реестра на virustotal, ни один антивирь ничего не нашел. Может правда забить на спайбот и не парить себе и другим мозги?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 10.09.2008 в 09:11.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от ZAlex Посмотреть сообщение
    Да, отправлял те ветки реестра на virustotal, ни один антивирь ничего не нашел.
    Более бессмысленое действие трудно себе представить: экспортированные ветки реестра - обычные текстовые файлы. С тем же успехом можно было проверить не вирусы лог Хайджека.

    Активируйте AVZPM (АВЗ, главное меню, 4-й пункт).
    Перегрузите систему и сделайте логи по правилам.
    Если опять начнете изобретать колесо - закрою тему.

  8. #7
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    4
    Вес репутации
    38
    Более бессмысленое действие трудно себе представить: экспортированные ветки реестра - обычные текстовые файлы.
    Ступил, краснею!
    Активируйте AVZPM (АВЗ, главное меню, 4-й пункт).
    Ноль эмоций, драйвер не устанавливается. (Виста х64). Для верности AVZ еще раз скачал.
    Перегрузите систему и сделайте логи по правилам.
    Все сделал, выполнение 3-го стандартного скрипта: сообщение об ошибке и закрытие приложения.
    Выполнить могу только 2-й, (в архиве).
    Спайбот удалил, чтобы не раздражал.
    Сканировал Авирой, тоже ничего не нашел.
    Вы мне только скажите, по информации из лога что-то вредное есть?
    Только "да" или "нет"
    Вложения Вложения

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ZAlex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan-downloader.win32.FraudLoad
      От art7706 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.11.2010, 09:41
    2. computer infected with trojandownloader.win32.fraudload.wtxo
      От lwilkes в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 28.08.2010, 17:46
    3. помогите разобраться с Trojan-Downloader.Win32.FraudLoad.wraj
      От ИгорьН в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.09.2009, 05:52
    4. Вирус (?) epsdrv.dll - Trojan-Downloader.Win32.FraudLoad.vagw
      От Seth в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:33
    5. Trojan-Downloader.Win32.FraudLoad.ya
      От NMF в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 16.06.2008, 17:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00696 seconds with 17 queries