Показано с 1 по 20 из 20.

File downloader, пожалуйста, помогите избавиться (заявка № 63999)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28

    Exclamation File downloader, пожалуйста, помогите избавиться

    Как и многие за последние дни словила эту дрянь, пожалуйста, помогите удалить, буду ОЧЕНЬ признательна. СПАСИБО!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    197
    1. запустить программку, что в аттаче. ПК будет перезагружен.
    2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
    3.Сделаете новые логи.
    Вложения Вложения
    • Тип файла: zip get2.zip (697 байт, 40 просмотров)

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    сделала все, как Вы сказали. Баннер исчез. Посмотрите, пожалуйста, новые логи.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,390
    Вес репутации
    2988
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdvdr.sys','');
     DeleteService('msdvdDrv');
     DeleteFile('C:\WINDOWS\system32\msdvdr.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    Спасибо! Карантин выслала, Вы получили его? Базы обновила, логи прикрепляю.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    Извините, пока я отсылала на сайт файлы и карантин (с зараженного компьютера), опять появился этот баннер. Я опять выполнила те действия, которые Вы рекомендовали (выполнить присланный Вами скрипт и программу get2.zip). Правильно? Нужно логи переделывать?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2497
    Да, надо переделывать логи. после посещения какого сайта баннер возник вновь?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    Я заходила только на этот сайт и к себе в почту Gmail.com через Explorer.
    Новые логи в приложении. Новый карантин тоже выслан. Спасибо всем за помощь!
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    197
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\sysusb/usbdur.exe','');
     QuarantineFile('C:\Documents and Settings\Mark-Yuri Monaghan.BIGTUNES\DoctorWeb\Quarantine\msdvdr.pif','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1127472964-9582305582-805077273-6218\winsystem.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1127472964-9582305582-805077273-6218\winsystem.exe');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  11. #10
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    выслала вам новый карантин и новые логи прилагаю. Спасибо!
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    197
    Логи старые выложили.

  13. #12
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    Сорри. Вот новые.
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    197
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1622302924-0915597785-247867380-7238\winsystem.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\Program Files\Altnet\Download Manager\adm25.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\adm4.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\adm4005.exe');
     DeleteFile('C:\Program Files\Altnet\Download Manager\admdloader.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\admfdi.dll');
     DeleteFile('C:\Program Files\Altnet\Download Manager\admprog.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    сделала. новые логи в приложении.
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,390
    Вес репутации
    2988
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('E:\sysusb/usbdur.exe','');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Добавлено через 11 минут

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('E:\sysusb/usbdur.exe');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи.
    Последний раз редактировалось thyrex; 17.12.2009 в 20:06. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    Сделала все, как Вы сказали. Пожалуйста, посмотрите новые логи и карантин, которые я прислала. Почему-то мне кажется, что не помогло (
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,390
    Вес репутации
    2988
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe','');
     DeleteFile('C:\Documents and Settings\Mark-Yuri Monaghan.BIGTUNES\DoctorWeb\Quarantine\msdvdr.pif');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0165213.pif');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166327.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166328.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166329.exe');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166330.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166331.dll');
     DeleteFile('C:\System Volume Information\_restore{EB542595-C61C-409E-917B-E810BD531F2F}\RP278\A0166332.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Задание B1732DA291D0A162.job в Планировщике заданий Ваше? Если нет, удалите

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    10
    Вес репутации
    28
    Восстановление системы заблокировала. Новые логи прилагаю. Посмотрите, пожалуйста.
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    197
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\sysusb/usbdur.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Установите sp3 http://www.microsoft.com/downloads/d...DisplayLang=ru , сделаете новые логи.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    951

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 50
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\mark-yuri monaghan.bigtunes\doctorweb\quarantine\msdvdr.pif - Trojan.Win32.Scar.axek ( DrWEB: BackDoor.HackDef.816, BitDefender: Gen:Trojan.Heur.D.cibdbq6!xgi, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\program files\altnet\download manager\admdloader.dll - not-a-virus:AdWare.Win32.BrilliantDigital.3039 ( DrWEB: Adware.Altnet, BitDefender: Adware.Brilliantdigital.3039.C, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      3. c:\program files\altnet\download manager\admfdi.dll - not-a-virus:AdWare.Win32.Altnet.j ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.J, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      4. c:\program files\altnet\download manager\admprog.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnetbde.B, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      5. c:\program files\altnet\download manager\adm25.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Generic.195814, NOD32: Win32/Adware.BDE application, AVAST4: Win32:Adware-gen [Adw] )
      6. c:\program files\altnet\download manager\adm4.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.A, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      7. c:\program files\altnet\download manager\adm4005.exe - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Altnetbde.E, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      8. c:\recycler\s-1-5-21-2996844284-4662372225-493635713-4382\winsystem.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
      9. c:\recycler\s-1-5-21-7450136616-4585862916-691973105-3170\winsystem.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )
      10. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0165213.pif - Trojan.Win32.Scar.axek ( DrWEB: BackDoor.HackDef.816, BitDefender: Gen:Trojan.Heur.D.cibdbq6!xgi, AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166327.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Generic.195814, NOD32: Win32/Adware.BDE application, AVAST4: Win32:Adware-gen [Adw] )
      12. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166328.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.A, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      13. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166329.exe - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Application.Altnetbde.E, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      14. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166330.dll - not-a-virus:AdWare.Win32.BrilliantDigital.3039 ( DrWEB: Adware.Altnet, BitDefender: Adware.Brilliantdigital.3039.C, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      15. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166331.dll - not-a-virus:AdWare.Win32.Altnet.j ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnet.J, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      16. c:\system volume information\_restore{eb542595-c61c-409e-917b-e810bd531f2f}\rp278\a0166332.dll - not-a-virus:AdWare.Win32.Altnet.a ( DrWEB: Adware.Altnet, BitDefender: Adware.Altnetbde.B, NOD32: Win32/Adware.Altnet application, AVAST4: Win32:Adware-gen [Adw] )
      17. c:\windows\distro_selectrebatessetup_um1002.exe - not-a-virus:AdWare.Win32.Sahat.bp ( DrWEB: Adware.SAHAgent, AVAST4: Win32:Adware-gen [Adw] )
      18. c:\windows\system32\msdvdr.sys - Backdoor.Win32.HacDef.h ( DrWEB: BackDoor.HackDef.815, BitDefender: Trojan.Rootkit.GFX, NOD32: Win32/HacDef trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      19. e:\autorun.inf - Trojan.Win32.AutoRun.hp
      20. e:\sysusb/usbdur.exe - Trojan.Win32.Buzus.cuah ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) маша 1111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите пожалуйста с ПО File Downloader
      От Alexander2007 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 06:06
    2. Помогите!!! ПО File downloader
      От Aishat87 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 16:15
    3. Пожалуйста, проверьте (File Downloader)
      От picasso в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.12.2009, 14:34
    4. Помогите убрать ПО File Downloader
      От slavik1019 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 10:02
    5. Помогите ПО File Downloader!!!
      От lixtarik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2009, 16:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00746 seconds with 18 queries