Показано с 1 по 19 из 19.

подцепил вирус (заявка № 53850)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36

    Exclamation подцепил вирус

    Добрый день. Помогите пожалуйста убить заразу.
    Имеются следующие симптомы:
    - антивирус (Dr.Web) периодически показывает окно что удалил вирус
    - при веб серфинге при щелчке на ссылке примерно в 10% случаев открывается google.com вместо требуемой страницы
    - vkontakte.ru требует активации через смс....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sysenv.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\701.exe','');
     QuarantineFile('.vbe','');
     DeleteFile('.vbe');
     DeleteFile('C:\WINDOWS\system32\701.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\sysenv.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Прислать карантин после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    скрипт выполнил. теперь после перезагрузки появляется вот такое окно (вложение).
    после выполнения скрипты (перед перезагрузкой) на пол секунды появилось подобное окно, но название файла прочитать не успел.
    Изображения Изображения
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Надо будет из карантина C:\WINDOWS\system32\sysenv.dll восстановить.
    Зря, я его грохнул.
    Выполнить:
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    скрипт выполнил... окно что сверху появилось опять. логи еще раз делать?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    нет логи делать не надо.

    вот эту программу надо или переустановить, или деинсталлировать - edatasecurity
    Она в комплекте с компьютером шла.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    c этой программной ничего страшного... переустановлю...
    забыл прикрепить карантин. прикрепляю сейчас
    Результат загрузкиФайл сохранён как 090903_231014_virus_4aa01496ace91.zip
    Размер файла 155999
    MD5 3e64b2e78e88d4ac6f0f14919730dca7

    Файл закачан, спасибо!

  9. #8
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    вроде больше антивирус не ругается. скажите пожалуйста, по логам еще надо что-то делать?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин посмотрю в понедельник.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    еще один симптом выплыл...
    в качестве браузера использую оперу, но иногда запускаю IE, а тут он перестал запускаться

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    sdra64.exe - Trojan-Spy.Win32.Zbot.aaew

    А что-то ИЕ пишет?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    нет, просто не реагрует на запуск... никаких ошибок, ничего не выводит.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    лог при помощи МВАМ сделайте. Ничего лечить им не надо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    не подскажите, что такое МВАМ?

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    04.05.2008
    Сообщений
    17
    Вес репутации
    36
    прикладываю отчет MBAM
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\~.exe
    C:\Program Files\Internet Explorer\rasadhlp.dll - пришлите через карантин AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    И сделайте повторные логи АВЗ, обновив предварительно его базы.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aaew ( AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) stinger25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подцепил вирус
      От la2medved в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.06.2010, 12:09
    2. Подцепил FileDownloader вирус
      От Антониус в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.02.2010, 21:27
    3. подцепил вирус
      От Vladimirzzz в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 26.09.2009, 01:30
    4. Подцепил вирус
      От tovSuhov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 15:21
    5. Подцепил вирус
      От Ms-dos4 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 29.12.2007, 20:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01000 seconds with 17 queries