Показано с 1 по 15 из 15.

Поселилась какая-то гадость, которая в IE не пускала на virusinfo.info :-) [Trojan.Win32.Agent.bboa ] (заявка № 36502)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39

    Thumbs up Поселилась какая-то гадость, которая в IE не пускала на virusinfo.info :-) [Trojan.Win32.Agent.bboa ]

    Проблема началась с того, что в IE стала выскакивать какая-то х.рень в виде мигающей красно-желтого панели со ссылками на одноклассников и прочую гадость такого же пошиба - сайты знакомств, эротика и прочее. Окошко перекрывало треть окна браузера, но любезно предлагало отправить смс на такой-то номер для того, чтобы "отключить панель". При этом антивирус (AVG free) молчал.

    Я сразу полез на ваш сайт, но не тут-то было: все антивирусные сайты в IE оказались отрублены. Я установил google chrome, добрался на virusinfo.info, перечитал "правила" и начал выполнять все по пунктам. После того, как я полечил систему в безопасном режиме CureIt-ом, панель исчезла. Я сменил антивирус на Avira free, прогнал полную проверку, в ходе которой новый антивирус нашел и прибил еще порядка 20 объектов.

    Я успокоился, но через пару дней Avira стал постоянно выдавать сообщение, что найден вредоносный/нежелательный объект и предлагал Полечить/Удалить/Заблокировать/Отправить в карантин. Какое бы действие я не выбирал, сообщение появлялось снова через 30-40 сек. Я снова пошел на virusinfo.info и начал выполнять все пункты "правил". Но теперь после CureIt я не смог войти в систему: на входе мне предлагалось выбрать пользователя, но как только я нажимал выбранную учетную запись, сеанс работы этого пользователя завершался и я снова возвращался на входную страницу. То же самое происходило и в safe mode.

    На компьютере установлено две операционных системы, на разных дисках. Все описанное выше происходило в ХР-юше. Провести диагностику согласно "правил" я не смог, поскольку не могу войти в систему. Попытка загрузить "последнюю работоспособную версию" также закончилась описанным выше результатом.

    Я загрузил со второго диска Vista, снова выполнил все пункты правил, кроме проверки CureIt-ом, поскольку побоялся, что отрубится и вторая операционная система. Google chrome пришлось ставить и в Vista тоже, поскольку поселившаяся гадость в IE из под Vista тоже не пускает на virusinfo.info.

    Вкладываю логи согласно "правил". Это логи из Vista. Но хотелось бы, по возможности, спасти и ХР-юшу.

    Надеюсь, ситуацию можно исправить без format c:
    Вложения Вложения
    Последний раз редактировалось Mr Igorio; 29.12.2008 в 16:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZPMStatus(true);    
     RebootWindows(true);
    end.
    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Сделал
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи Висты для спасения ХРюши бесполезны.
    Посмотрите мой ответ в этой теме:
    http://virusinfo.info/showthread.php?t=36525
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Цитата Сообщение от Bratez Посмотреть сообщение
    Логи Висты для спасения ХРюши бесполезны.
    Посмотрите мой ответ в этой теме:
    http://virusinfo.info/showthread.php?t=36525
    Цитата Сообщение от Bratez Посмотреть сообщение
    У вас скорее всего был популярный нынче троян, маскирующийся под userinit.exe. После его неграмотного удаления наблюдается такая картина, как у вас. Самый простой способ исправить ситуацию - скопировать userinit.exe из папки \Windows\System32 в папку \Windows.
    Спасибо, посмотрел, но файла userinit.exe в папке \Windows\System32 не нашел. Вместо этого нашел такой файл в папке \Windows\ServicePackFiles\i386 . Скопировал его в папку \Windows , но это не помогло, в систему войти по прежнему не могу.

    Что касается:
    Цитата Сообщение от Bratez Посмотреть сообщение
    После его неграмотного удаления
    то проблема возникла после лечения CureIt, согласно "правилам"

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    файла userinit.exe в папке \Windows\System32 не нашел. Вместо этого нашел такой файл в папке \Windows\ServicePackFiles\i386 . Скопировал его в папку \Windows , но это не помогло, в систему войти по прежнему не могу.
    А тогда скопируйте его еще и в \Windows\System32.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Bratez, спасибо, ваш совет помог, в систему я вошел. Правда для этого пришлось скорировать найденный в \Windows\ServicePackFiles\i386 файл userinit.exe не в \Windows , а в \Windows\System32 . Хотя из \Windows я его тоже не удалял.

    Сейчас сделаю и вышлю логи.

    Кстати, хожу на ваш сайт уже из IE, так что проблема, с которой все началось, устранена

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Логи ХР-юши:
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('digeste.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
     QuarantineFile('C:\WINDOWS\system32\wpv401229732492.cpx','');
     DeleteFile('C:\WINDOWS\system32\wpv401229732492.cpx');
     DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
     DeleteFile('digeste.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=36502).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Карантин загрузил, логи сделал.
    Что делать с карантином в AVZ? Почистить?
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Карантин можете почистить.
    Пофиксите в hijackthis
    Код:
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Пофиксил. Карантин AVZ почистил. Снова сделал логи. Надеюсь, теперь все чисто
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, теперь порядок.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    20
    Вес репутации
    39
    Огромное спасибо! Поздравляю всех с наступающим Новым Годом!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\wpv401229732492.cpx - Trojan.Win32.Agent.bboa (DrWEB: BackDoor.IRC.Nite.1


  • Уважаемый(ая) Mr Igorio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какая-то гадость...
      От Villainus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2010, 19:48
    2. Поселилась какая-то зараза..
      От snn_nik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    3. Какая-то гадость
      От berenika в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:03
    4. Какая-то гадость
      От joniscoolkz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2007, 09:23
    5. Похоже поселилась какая-то зараза...
      От MGM в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.06.2007, 15:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00046 seconds with 17 queries