Показано с 1 по 10 из 10.

Вирус Trojan Blackmailer.987 и прочие (заявка № 41279)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    41
    Вес репутации
    56

    Thumbs up Вирус Trojan Blackmailer.987 и прочие

    Здравствуйте. Появилась проблема в виде вирусов.
    помогите пожалуйста.

    забыл сказать. грузился в безопасном режиме удалилось вот это:
    yzdlib.dll c:\documents and settings\all users\application data Trojan.Blackmailer.987 Удален.
    mycentriainfobar.dll c:\program files\mycentria\infobar Trojan.StartPage.21475 Удален.
    ise32.exe c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013 Win32.HLLW.Autoruner.2339 Удален.
    bitsprx.dll c:\windows\system32 Adware.Bho.327 Ошибка удаления.
    lssas.exe c:\windows\system32 Trojan.MulDrop.30191 Удален.
    Вложения Вложения
    Последний раз редактировалось Artur2316; 08.03.2009 в 19:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Ну вы, блин, даёте
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('akqkcxiy');
     QuarantineFile('C:\windows\system32\bitsprx.dll','');
     QuarantineFile('C:\windows\system32\winamp.exe','');
     QuarantineFile('C:\windows\system32\logon.exe','');
     QuarantineFile('C:\windows\system32\explorer.exe','');
     QuarantineFile('C:\windows\system32\drivers\akqkcxiy.sys','');
     DeleteFile('srv.exe');
     DeleteFile('wbrfvhdy.sys');
     DeleteFile('C:\windows\system32\drivers\akqkcxiy.sys');
     DeleteFile('C:\windows\System32\Drivers\Fms85.sys');
     DeleteFile('C:\windows\System32\Drivers\Gms85.sys');
     DeleteFile('C:\windows\system32\explorer.exe');
     DeleteFile('C:\windows\system32\firewall.exe');
     DeleteFile('C:\windows\system32\logon.exe');
     DeleteFile('C:\windows\system32\winamp.exe');
    BC_Importall;
     BC_DeleteSvc('Gms85');
     BC_DeleteSvc('Fms85');
     BC_DeleteSvc('akqkcxiy');
     BC_DeleteSvc('wscsvcNetDDENetlogonBrowserPlugPlayBrowserWmiApSrv');
     BC_DeleteSvc('wscsvcNetDDE');
     BC_DeleteSvc('WmiSamSs');
     BC_DeleteSvc('WmiApSrvShellHWDetectionCiSvc');
     BC_DeleteSvc('WmdmPmSN6to4oseBthServNtmsSvc');
     BC_DeleteSvc('WmdmPmSN6to4');
     BC_DeleteSvc('winmgmtstisvc');
     BC_DeleteSvc('winmgmtCiSvcTrkWks');
     BC_DeleteSvc('winmgmtCiSvc');
     BC_DeleteSvc('VSSstisvc');
     BC_DeleteSvc('VSSHidServW32Time');
     BC_DeleteSvc('VSSBthServ');
     BC_DeleteSvc('UPSWmi');
     BC_DeleteSvc('UPSlanmanserver');
     BC_DeleteSvc('upnphoststisvcSchedule');
     BC_DeleteSvc('upnphoststisvc');
     BC_DeleteSvc('TrkWkssrservice');
     BC_DeleteSvc('TlntSvrDcomLaunchBrowserWmiApSrv');
     BC_DeleteSvc('TlntSvrDcomLaunch');
     BC_DeleteSvc('TermServiceSpooler');
     BC_DeleteSvc('SwPrvHTTPFilter');
     BC_DeleteSvc('SSDPSRVBthServNtmsSvcBthServNtmsSvcFastUserSwitchingCompatibility');
     BC_DeleteSvc('SSDPSRVBthServNtmsSvc');
     BC_DeleteSvc('SpoolerRasAutoSpooler');
     BC_DeleteSvc('SpoolerRasAutoNetDDEdsdmSharedAccessdmadminMSDTC');
     BC_DeleteSvc('SpoolerRasAutoNetDDEdsdmSharedAccessdmadmin');
     BC_DeleteSvc('SpoolerRasAutoNetDDEdsdmSharedAccess');
     BC_DeleteSvc('SpoolerRasAutoNetDDEdsdm');
     BC_DeleteSvc('SpoolerRasAuto');
     BC_DeleteSvc('ShellHWDetectionCiSvc');
     BC_DeleteSvc('SharedAccessShellHWDetectionCiSvc');
     BC_DeleteSvc('seclogonTrkWks');
     BC_DeleteSvc('SCardSvrSamSsShellHWDetection');
     BC_DeleteSvc('SCardSvrSamSsEventlogNla');
     BC_DeleteSvc('SCardSvrSamSsEventlog');
     BC_DeleteSvc('SCardSvrSamSs');
     BC_DeleteSvc('SamSswinmgmt');
     BC_DeleteSvc('RemoteRegistryCiSvcWmiwscsvc');
     BC_DeleteSvc('RemoteRegistryCiSvcWmi');
     BC_DeleteSvc('RemoteRegistryCiSvc');
     BC_DeleteSvc('RasMan6to4');
     BC_DeleteSvc('ProtectedStoragedmserver');
     BC_DeleteSvc('oseBthServNtmsSvc');
     BC_DeleteSvc('NtmsSvcSpoolerRasAutoNetDDEdsdmSharedAccessdmadmin');
     BC_DeleteSvc('NtmsSvcFastUserSwitchingCompatibilityDhcpNOD32krnSysmonLog');
     BC_DeleteSvc('NtmsSvcFastUserSwitchingCompatibilityDhcp');
     BC_DeleteSvc('NtmsSvcFastUserSwitchingCompatibility');
     BC_DeleteSvc('NOD32krnSysmonLog');
     BC_DeleteSvc('NOD32krnNetDDEdsdmCOMSysApp');
     BC_DeleteSvc('NetlogonBrowserPlugPlayBrowserWmiApSrv');
     BC_DeleteSvc('NetDDEdsdmCOMSysApp');
     BC_DeleteSvc('MSDTCVSS');
     BC_DeleteSvc('LmHostsEventlog');
     BC_DeleteSvc('HTTPFilterNetlogonBrowserPlugPlay');
     BC_DeleteSvc('HTTPFilterNetlogon');
     BC_DeleteSvc('HidServW32Time');
     BC_DeleteSvc('HidServCOMSysApp');
     BC_DeleteSvc('helpsvcSchedule');
     BC_DeleteSvc('FastUserSwitchingCompatibilityProtectedStorageNetlogon');
     BC_DeleteSvc('FastUserSwitchingCompatibilityProtectedStorage');
     BC_DeleteSvc('dmserverSCardSvrSamSsEventlog');
     BC_DeleteSvc('DcomLaunchwinmgmtCiSvc');
     BC_DeleteSvc('COMSysAppSSDPSRVBthServNtmsSvc');
     BC_DeleteSvc('BthServNtmsSvcProtectedStoragedmserver');
     BC_DeleteSvc('BthServNtmsSvcFastUserSwitchingCompatibilityNOD32krnSysmonLogTrkWks');
     BC_DeleteSvc('BthServNtmsSvcFastUserSwitchingCompatibilityNOD32krnSysmonLog');
     BC_DeleteSvc('BthServNtmsSvcFastUserSwitchingCompatibility');
     BC_DeleteSvc('BthServNtmsSvc');
     BC_DeleteSvc('BrowserWmiApSrv');
     BC_DeleteSvc('BrowserPlugPlaywinmgmtCiSvc');
     BC_DeleteSvc('BrowserPlugPlayNetDDEdsdmNOD32krnNetDDEdsdmCOMSysApp');
     BC_DeleteSvc('BrowserPlugPlayNetDDEdsdm');
     BC_DeleteSvc('BrowserPlugPlayBrowserWmiApSrv');
     BC_DeleteSvc('ALGsrservice');
     BC_DeleteSvc('AlerterSCardSvrsrservice');
     BC_DeleteSvc('AlerterSCardSvr');
     BC_DeleteSvc('6to4ShellHWDetection');
     BC_DeleteSvc('6to4Dnscache');
     BC_DeleteSvc('6to4BthServNtmsSvcFastUserSwitchingCompatibility');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41279
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    41
    Вес репутации
    56
    сделал.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\windows\system32\bitsprx.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункты 2 и 3 диагностики.

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    41
    Вес репутации
    56
    Цитата Сообщение от light59 Посмотреть сообщение
    Повторите пункты 2 и 3 диагностики.
    повторил.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612

    пункты 2 и 3 - это логи virusinfo_syscheck.zip и hijackthis.log
    hijackthis.log сделайте .

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    41
    Вес репутации
    56
    Цитата Сообщение от light59 Посмотреть сообщение

    пункты 2 и 3 - это логи virusinfo_syscheck.zip и hijackthis.log
    hijackthis.log сделайте .
    ай... запарился...
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    Установите Service Pack 3(может потребоваться активация) + последующие обновления.
    Установите AdobeReader 9.0 или деинсталлируйте старый.

  10. #9
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    41
    Вес репутации
    56

    БЛАБАДАРЮ!

    НУ ЧТО Я МОГУ СКАЗАТЬ! СНИМАЮ ШЛЯПУ! СПАСИБО ОГРОМЕННОЕ!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Artur2316, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. «Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 10.04.2009, 18:43
    2. трояны: blackmailer, agent3, infector
      От Михалыч в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 10:17
    3. Вирус Trojan.Hotreg и Trojan.Okuks
      От fffrrr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:20
    4. Новый Вирус? Win32:Trojan-gen. {Other} или DLOADER.Trojan
      От orion в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:55
    5. Вирус Trojan.Hotreg и Trojan.Okuks
      От fffrrr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2008, 10:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01024 seconds with 20 queries