Показано с 1 по 16 из 16.

помогите! File downloader,bacdoor.win32 и много всего.. (заявка № 63788)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30

    Exclamation помогите! File downloader,bacdoor.win32 и много всего..

    Хронология событий:
    12.12.2009. nod32 выдал сообщения о поимке troyan.win32, после чего вылез баннер ПО file downoader с требованием смс на номер 1350 и блокировкой интернета. Проверил компьютер нодом и Dr.web live CD- ничего не найдено.
    13.12.2009. почитав о похожих проблемах в интернете, переставил время на 1 месяц назад, убрал в безопасном режиме из автозагрузки несколько подозрительных процессов- баннер исчез. при попытке подключения интернета - ошибка 678 (возможно, проблемы на стороне провайдера). проверил компьютер rescuecd- два раза он удалил troyan.win32.
    14.12.2009. интернет заработал, процесс svchost.exe грузит процессор на 50%, в диспетчере устройств восклицательный знак у plug&play. проверил систему Virus Removal Tool - он удалил из двух мест Backdoor.win32.bredolab.blg.
    15.12.2009. сканировал avz и hijacktool. подозрительные неубираемые smss.exe и lsass.exe. в папке windows малопонятные мне две папки с синими буквами типа $NtUninstallWudf01000$. логи прилагаются. прошу помощи в очистке от этой заразы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    спасибо! возможно, у меня уже паранойя от этих вирусов.

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    видимо, что-то еще осталось. слетели драйверы аудио, в "установке и удалении программ" висит File Downloader, при попытке его удалить выскакивает окошко (во вложении). vbol.exe найти не удается. что делать?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=53070

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    вот лог

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    вот лог avz

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Удалите в mbam
    Код:
    Заражено файлов:
    C:\WINDOWS\system32\drivers\80079522.sys (Rootkit.Agent.H) -> No action taken.
    Сделаете новый лог mbam

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    удалил. новый лог:

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто

  12. #11
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    Цитата Сообщение от unnamed user Посмотреть сообщение
    висит File Downloader, при попытке его удалить выскакивает окошко
    а вот это никуда не делось. неизлечимо?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новые логи.

  14. #13
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    новые логи

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    C:\WINDOWS\system32\DRIVERS\swenum.sys замените на чистый с дистрибутива
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    9
    Вес репутации
    30
    swenum.sys удалил в безопасном режиме. диска с виндоус у меня нет, хотя стоит лицензия. где найти этот драйвер? спасибо.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ловите
    I am not young enough to know everything...

  • Уважаемый(ая) unnamed user, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите чистка ПО File Downloader
      От barsso в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2009, 22:35
    2. File Downloader помогите удалить
      От MSalamatov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2009, 13:13
    3. Помогите!!! ПО File downloader
      От Aishat87 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 16:15
    4. Помогите убрать ПО File Downloader
      От slavik1019 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 10:02
    5. Помогите ПО File Downloader!!!
      От lixtarik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2009, 16:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00700 seconds with 16 queries