Показано с 1 по 11 из 11.

Опять зловредная парочка autorun.inf и ЎЎЎЎЎЎ.exe [Worm.Win32.AutoRun.dvw, Worm.Win32.Fujack.cr ] (заявка № 36995)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    16
    Вес репутации
    34

    Exclamation Опять зловредная парочка autorun.inf и ЎЎЎЎЎЎ.exe [Worm.Win32.AutoRun.dvw, Worm.Win32.Fujack.cr ]

    Заразил второй комп! Парочка не удаляется. Поменялись значки дисков, В браузере прилипился какой-то информер с секссайта. Проблемы как в теме по ссылке: http://virusinfo.info/showthread.php?t=36924
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
     QuarantineFile('C:\autorun.inf','');
     TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe');
     QuarantineFile('c:\windows\system32\drivers\txplatform.exe','');
     TerminateProcessByName('c:\windows\hporclnr.exe');
     QuarantineFile('c:\windows\hporclnr.exe','');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll','');
     DeleteFile('c:\windows\hporclnr.exe');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ЎЎЎЎЎЎ.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\ЎЎЎЎЎЎ.exe');
     DeleteFile('%USERPROFILE%\Application Data\bpdata.dll');
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
     QuarantineFile('C:\autorun.inf','');
     TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe');
     QuarantineFile('c:\windows\system32\drivers\txplatform.exe','');
     TerminateProcessByName('c:\windows\hporclnr.exe');
     QuarantineFile('c:\windows\hporclnr.exe','');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('%USERPROFILE%\Application Data\bpdata.dll','');
     DeleteFile('c:\windows\hporclnr.exe');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ЎЎЎЎЎЎ.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\ЎЎЎЎЎЎ.exe');
     DeleteFile('%USERPROFILE%\Application Data\bpdata.dll');
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Выполнил скрипт, но эти звери остались!
    Вот логи:
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сделайте полную проверку AVPTool...

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте полную проверку AVPTool...
    Уважаемые ХЕЛПЕРЫ и ЭКСПЕРТЫ! Приношу глукобикие извинения за свои действия и ваше на меня потраченное время, но, по моему , я из-за невнимательности напутал с выполнением скриптов (уменя на 2-х компах одна и та же проблема, соответственно и 2 темы-эта и ссылка:http://virusinfo.info/showthread.php?t=36924
    , и 3-и сутки маюсь!). Пожалуйста, не откажите в помощи! Вот новые логи после теста. Впредь обещаю быть внимательней!
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ClipSrv');
     QuarantineFile('C:\WINDOWS\java\classes\notepaderd.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('C:\WINDOWS\java\classes\notepaderd.exe');
     DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temp\baizi03.exe');
     DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temporary Internet Files\Content.IE5\XTO5XBOV\baizi03[1].exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ЎЎЎЎЎЎ.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\ЎЎЎЎЎЎ.exe');
      DeleteFileMask('%Tmp%', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Владимир\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ClipSrv');
     QuarantineFile('C:\WINDOWS\java\classes\notepaderd.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('C:\WINDOWS\java\classes\notepaderd.exe');
     DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temp\baizi03.exe');
     DeleteFile('C:\Documents and Settings\Владимир\Local Settings\Temporary Internet Files\Content.IE5\XTO5XBOV\baizi03[1].exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\ЎЎЎЎЎЎ.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\ЎЎЎЎЎЎ.exe');
      DeleteFileMask('%Tmp%', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Владимир\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Ситуация прежняя.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Не цитируй сообщение полностью. Тяжко читать.

    Добавлено через 5 минут

    Выплнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(true); 
     TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин загрузить через http://virusinfo.info/upload_virus.php?tid=36995

    Сделать новые логи AVZ.
    Последний раз редактировалось PavelA; 10.01.2009 в 11:00. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    16
    Вес репутации
    34
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не цитируй сообщение полностью. Тяжко читать.

    Добавлено через 5 минут

    Выплнить:
    [code]begin........
    Карантин загрузить через http://virusinfo.info/upload_virus.php?tid=36995
    Сделать новые логи AVZ.
    Выполнил, на пару секунд изчез только autorun.inf, затем снова появился. Благодаря логам AVZ вручную удалил baizi - вродебы не беспокоит.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните полную проверку cureit а лучше так

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 40
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
      2. c:\\documents and settings\\владимир\\application data\\bpdata.dll - Trojan-Ransom.Win32.Hexzone.gob (DrWEB: Adware.Bho.406)
      3. c:\\documents and settings\\владимир\\local settings\\temp\\baizi03.exe - Trojan-PSW.Win32.QQPass.fcg (DrWEB: Trojan.PWS.Qqpass.2510)
      4. c:\\documents and settings\\владимир\\local settings\\temporary internet files\\content.ie5\\xto5xbov\\baizi03[1].exe - Trojan-PSW.Win32.QQPass.fcg (DrWEB: Trojan.PWS.Qqpass.2510)
      5. c:\\documents and settings\\юля\\doctorweb\\quarantine\\cpush.dll - not-a-virus:AdWare.Win32.BHO.fax (DrWEB: Adware.Sogou.467)
      6. c:\\program files\\internet explorer\\signup\\conime.exe - Trojan.Win32.Agent.bfjh (DrWEB: Trojan.DownLoad.27455)
      7. c:\\program files\\remote\\remote.exe - Backdoor.Win32.Agent.abmz (DrWEB: Trojan.MulDrop.29806)
      8. c:\\windows\\fonts\\spoolsv.exe - Trojan.Win32.Agent.bgxv (DrWEB: Trojan.Siggen.2052)
      9. c:\\windows\\java\\classes\\classes.sys - Trojan.Win32.AntiAV.afb (DrWEB: Trojan.Siggen.2054)
      10. c:\\windows\\java\\classes\\clipercvbse.exe - Trojan.Win32.Slefdel.cfr (DrWEB: Win32.HLLP.Whboy.103)
      11. c:\\windows\\java\\classes\\notepaderd.exe - Trojan.Win32.Slefdel.cfs (DrWEB: Win32.HLLP.Whboy.103)
      12. c:\\windows\\system32\\drivers\\msxkie.sys - Rootkit.Win32.Agent.gjo (DrWEB: Trojan.NtRootKit.2626)
      13. c:\\windows\\system32\\drivers\\txplatform.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
      14. c:\\windows\\system32\\e4a7.exe - Trojan-PSW.Win32.Agent.lok (DrWEB: Trojan.Siggen.2053)
      15. c:\\windows\\system32\\takqz.exe - Backdoor.Win32.Agent.aber (DrWEB: Trojan.AVKill.600)
      16. c:\\windows\\system32\\wbem\\zdhmqvzeinrvae.dll - not-a-virus:AdWare.Win32.AdMoke.bwv (DrWEB: Trojan.Click.23986)
      17. c:\\ўўўўўў.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
      18. d:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
      19. d:\\ўўўўўў.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)
      20. e:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
      21. e:\\ўўўўўў.exe - Worm.Win32.AutoRun.wzv (DrWEB: Win32.HLLP.Whboy.100)


  • Уважаемый(ая) zavto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зловредная мыша
      От Bratez в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 05.12.2011, 23:27
    2. система после парочки вредителей
      От imill в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2010, 00:39
    3. Опять непруха. Вирус с флешки autorun.inf
      От BELLABRAVO в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.06.2008, 21:47
    4. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00826 seconds with 17 queries