Показано с 1 по 13 из 13.

Вирус d.exe помогите. (заявка № 56768)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    30

    Thumbs up Вирус d.exe помогите.

    Добрый день, подхватил заразу d.exe (сидит в процесах и автозагрузке) думаю что еще что то есть, пытаются связаться с (new-saarch-zone.com/borders.php 64.120.164.39:80) NOD вроде блокирует атаки. Помогите избавиться от зверя.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
     QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\d.exe','');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\d.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\d.exe');
     DeleteFile('C:\WINDOWS\system32\msxml71.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам, очистите планировщик заданий и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    30
    Скрипт выполнил, вот карантин.

    Файл сохранён как 091009_133304_virus_4acf0350e3617.zip
    Размер файла 329994
    MD5 4e90a66f9003ce6eeb2507e41d8d0646

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    +
    Цитата Сообщение от Гриша Посмотреть сообщение
    ...и повторите логи...
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    30
    подскажите пожалуйста как очистить планировщик заданий, в гугле искал ненашел

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Панель управления -> Назначенные задания.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    30
    Вот Логи

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт:
    Код:
    begin
    DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
    DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки повторите п.2 Диагностики.
    Проблема решена?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    30
    в Автозагрузке остался (d.exe) но он отключен мною еще вчера, что с ним сделать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключенные элементы автозапуска в логах не видны.
    Включите и сделайте лог п.2 Диагностики (файл удален, так что страху нет).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    02.10.2009
    Сообщений
    16
    Вес репутации
    30
    Вот лог, после запуска (d.exe) в автозагрузке в процесах его нету.

    СПАСИБО!!! убили гада

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Последний скрипт:
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PopRock');
    end.
    После этого будет стерильно.
    I am not young enough to know everything...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\admin\locals~1\temp\d.exe - Trojan.Win32.FraudPack.vpq


  • Уважаемый(ая) postrel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    2. Помогите вирус достал(если это вирус)
      От Evarius в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.04.2010, 17:35
    3. Помогите вирус..сильный вирус
      От sannyB в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 07:02
    4. Что за вирус - помогите
      От AlbertS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.03.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01468 seconds with 16 queries