Показано с 1 по 5 из 5.

File Downloader на 1-м компе! (заявка № 63713)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    2
    Вес репутации
    30

    Exclamation File Downloader на 1-м компе!

    Помогите пож. во вложении файлы, заразилось 2 компа!

    это файлы 1-го комп., антивирусом каспера вроде все удалил были файлы aekgoprn.dll штук 10 в разных .exe файлах и еще программа siszyd32.exe, распознанная как вредоносное по, сейчас все работатет, но с трудом, почему-то загрузка ЦП файлом svchost.exe почти 100% (90-99%), что-то делать - работать невозможно, все проги и браузер грузятся крайне медленно. И еще вдобавок на второй комп залетел сейчас в 20 ч. этот же гад File Downloader, оба раза выгрузка так наз. ускорителя (насколько я понимаю из серии get aclelerator), шла после посещения сайта www.colorglo.ru, каспер стандартный, который стоит в сети спокойно пропустил ее...

    Вопросы
    1) нужно ли опасаться за пароли к аккаунтам (электронные платежи и веб мани) которые у нас хранятся на сервере (туда вирус еще не попал вроде бы, хотя кто его знает)?

    2) что надо сделать чтобы в будущем этой проблемы не возникало помимо лечения, будет ли надежная защита отданного рода вирусов, насколько реально сейчас что ее "подхватят" другие компьютеры нашего офиса, работу мою парализовали на несколько дней я не могу заниматься борьба с вирусами постоянно!

    Еще если смогу сделаю сегодня выгрузку по правилам со второго компа, борюсь весь день, просьба помочь.

    Итак, это файлики с первого, наполовину восстановленного компа.
    Последний раз редактировалось PavelA; 14.12.2009 в 22:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
    DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
    DeleteDirectory('C:\Program Files\Ask.com');
    DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    2
    Вес репутации
    30

    Отчет по присланному скрипту

    Вот отчеты по исполенному скрипту - спасибо вроде скрит помог. Но вот какие проблемы и вопросы возникли:
    1) при загрузке компа в автозагрузке работает продукт Virus Removal Tool и он тут же обнаруживает в темпах вирус Packed.Win32.Tadym.f, который мне ативирус предлагает удалить и я его удаляю, но это происходит при каждой загрузке компа
    2) какой антирус поставить чтобы больше ни get aclelerator. ни filedowloader больше не попадали к нам.

    Еще вопрос остается токрытым вопрос по 2-му компу я с ним не занимался стоит ждет с красной табличкой filedowloader так что это еще не всю буду мучить Вас, но за помощь большое спасибо!

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) igainiev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПО File Downloader
      От Bars в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.01.2010, 14:07
    2. ПО File Downloader
      От Ingalipt в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.12.2009, 17:20
    3. File Downloader
      От bar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2009, 08:42
    4. по file downloader
      От rpo_viking в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.12.2009, 18:40
    5. ПО File Downloader
      От asedov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2009, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00382 seconds with 16 queries