Показано с 1 по 18 из 18.

Подцепил нечисть через qip (заявка № 51819)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31

    Thumbs up Подцепил нечисть через qip

    Подхватил заразу через Qip, которая под Gif картинкой завязана. Теперь всем своим контактам тоже самое рассылаю. Доктор В. не может найти.
    Подскажите как устранить проблему.
    Вложения Вложения
    Легко ненавидеть этот мир, труднее любить его!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Закачайте файл ..\avz\log\viruinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - AppInit_DLLs:   
    O20 - Winlogon Notify: mcrwave - mcrwave.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\WebMoney\setupapi.dll','');
     QuarantineFile('mcrwave.dll','');
     DeleteFile('mcrwave.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\mcrwave.dll');
     DeleteFile('C:\Program Files\WebMoney\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(7);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:


    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Все сделал.

    А карантин повторно присылать?
    Вложения Вложения
    Легко ненавидеть этот мир, труднее любить его!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от GRuS Посмотреть сообщение
    А карантин повторно присылать?
    то, что Вы уже прислали, нашел АВЗ. То что Вы еще должны прислать, нашел Ваш покорный слуга, т.е. это не ПОВТОРНО

  6. #5
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Пытаюсь загрузить карантин. Ошибка "файл уже был загружен". Может его переименовать?

    Кстати карантин-то теперь пуст.
    Легко ненавидеть этот мир, труднее любить его!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    AVPTool можете деинсталлировать.

    Что с проблемами?
    Пароли на WebMoney поменяйте.

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Цитата Сообщение от light59 Посмотреть сообщение
    AVPTool можете деинсталлировать.

    Что с проблемами?
    Пароли на WebMoney поменяйте.
    Пароли на WM поменяю.
    Исчезла проблема или нет в данный момент сказать не смогу, т.к. спам от моей учетки в аськи рассылается 3-4раза в неделю.
    А что логи показали?
    Легко ненавидеть этот мир, труднее любить его!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    я ничего плохого не вижу.
    Пароли на аську тоже поменяйте, раз спамите + я бы советовал деинсталлировать ее и установить свежескачанный. Историю можете сохранить.

  10. #9
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Так в том-то проблема, что не помогает ни смена пароля(менял много раз), ни инсталяция новых версий(даже сами агенты менял).
    Я думал, что сидит какой-то червь, который периодически сканировал мои новые пароли и тихо отсылал "негодяю". Но раз ничего подозрительного не обнаружено..... Я просто в замешательстве
    Легко ненавидеть этот мир, труднее любить его!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Ну почему ничего подозрительного, мы вам удалили Trojan.Win32.Agent.aezz.
    Наблюдайте за проблемой.

  12. #11
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Цитата Сообщение от light59 Посмотреть сообщение
    Ну почему ничего подозрительного, мы вам удалили Trojan.Win32.Agent.aezz.
    Наблюдайте за проблемой.
    О! Спасибо. Будем наблюдать.

    Только вот какой-то драйвер слетел с неизвестного оборудования.

    Добавлено через 6 минут

    У меня в панели быстрого запуска значек системной папки появился. Что-то я не догоню, как его ликвидировать)
    Последний раз редактировалось GRuS; 11.08.2009 в 21:27. Причина: Добавлено
    Легко ненавидеть этот мир, труднее любить его!

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от GRuS Посмотреть сообщение
    Только вот какой-то драйвер слетел с неизвестного оборудования.
    Это AVZ .
    Выполните скрипт.
    Код:
    begin
     ExecuteStdScr(6);
    SetAVZPMStatus(false);
    rebootwindows(true);
    end.

    Цитата Сообщение от GRuS Посмотреть сообщение
    У меня в панели быстрого запуска значек системной папки появился
    Не понял. Мб скрин?

  14. #13
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Выполнил скрипт. Не помог.

    Цитата Сообщение от light59 Посмотреть сообщение
    Цитата:

    Не понял. Мб скрин?
    Раньше значка не было.
    Вот скрины
    Изображения Изображения
    • Тип файла: jpg skr1.JPG (6.4 Кб, 13 просмотров)
    • Тип файла: jpg skr2.JPG (65.3 Кб, 10 просмотров)
    Легко ненавидеть этот мир, труднее любить его!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Сейчас уберём.

    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Неизвестное оборудование больше не появляется?

    Добавлено через 2 минуты

    Забыл сказать, что спасибо не говорят, а нажимают
    Последний раз редактировалось light59; 11.08.2009 в 22:04. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Цитата Сообщение от light59 Посмотреть сообщение
    Неизвестное оборудование больше не появляется?
    Все скрипты выполнил.
    Н/оборудование все еще появляется.
    Легко ненавидеть этот мир, труднее любить его!

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    А если удалить его в Диспетчере оборудования, оно после перезагрузки появляется?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    11.08.2009
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    31
    Удалил через диспетчер. Все нормализовалось. Спасибо огромное.

    Теперь будем наблюдать за учеткой своей аськи. Надеюсь спамить она перестанет
    Последний раз редактировалось Rene-gad; 12.08.2009 в 09:59. Причина: overquoting removed
    Легко ненавидеть этот мир, труднее любить его!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\webmoney\setupapi.dll - Trojan.Win32.Agent.ctus ( DrWEB: Trojan.PWS.Webmonier.60, BitDefender: Gen:Trojan.Heur.GM.4004010520 )


  • Уважаемый(ая) GRuS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Шалит нечисть...
      От YuriJJ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2011, 15:18
    2. Недобитая нечисть
      От Dexer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.01.2010, 10:17
    3. Только что подцепил через icq
      От MoPDBuH в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.09.2009, 18:46
    4. Services и прочая нечисть
      От Smileyglukk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 10:04
    5. sc.videofreeforonline.com и прочая нечисть)
      От Jimmy_222 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01427 seconds with 17 queries