Показано с 1 по 11 из 11.

подозрение на Trojan-PSW.Win32.OnLineGames.isb (заявка № 64183)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    53

    Thumbs up подозрение на Trojan-PSW.Win32.OnLineGames.isb

    Добрый день, уважаемые хелперы.
    Обращаюсь к Вам с небольшой проблемой.
    Куча крэков в папке Gmer
    Некорректно отображаются значки HTML-файлов. Значки отображаются как файлы типа, для к-рого не установлена программа.
    Не устанавлиается НОД - во время установки появляется системное сообщение с "!" и цифрой 1.
    После этого установка прерывается.
    Сегодня перестали запускаться браузер в "Песочнице" и программа Dev c++.
    После выполнесния скрипта лечения, карантина, сбора информации после загрузки системы появляется сообщение
    "OCTOSH~1.EXE failed: Could not find a module to launch"
    После перезагрузки системы не запускался авз.
    Чтобы решить проблему с запуском авз, удалил прогу, заново распаковал и обновил ьазы.
    Также есть подозрение на
    >>>> Возможно маскировка имени исполняемого файла 2160 octosh~1.exe, реальное имя - OctoshapeClient.exe
    >>>> Возможно маскировка имени исполняемого файла 2276 nmbgmo~1.exe, реальное имя - NMBgMonitor.exe
    и
    E:\Sandbox\дф\DefaultBox\drive\E\WINDOWS\svchost.c om >>> подозрение на Trojan-PSW.Win32.OnLineGames.isb ( 0A288D21 096397FC 001F9A4A 00228217 41472)
    E:\WINDOWS\svchost.com >>> подозрение на Trojan-PSW.Win32.OnLineGames.isb ( 0A288D21 0A8D3A0F 001F9A4A 00228217 41472)
    Логи прилагаются.
    Последний раз редактировалось Alexey R; 13.02.2010 в 08:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Documents and Settings\дф\дф.exe','');
     DeleteFile('E:\WINDOWS\svchost.com');
     ExecuteRepair(1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать логи заново.
    если играете в онлайн-игры, то надо менять пароли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    53
    Скрипт выполнил.
    Карантин отправил
    Файл сохранён как 091218_115930_virus_4b2b447234759.zip
    Размер файла 50308
    MD5 531d221dcf3210445abc5a578f9d6091
    Ошибка во время загрузки системы не исчезлаю
    Высылаю новые логи.
    Последний раз редактировалось Alexey R; 13.02.2010 в 08:38.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Цитата Сообщение от Alexey R Посмотреть сообщение
    Ошибка во время загрузки системы не исчезлаю
    Если программа Octoshape Clent нужна - переустановите ее, если нет - то деинсталлируйте или просто пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "E:\Documents and Settings\дф\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
    и вот это пофиксите (в любом случае):
    Код:
    O4 - HKCU\..\Run: [дф] E:\Documents and Settings\дф\дф.exe
    А вообще вам следует пролечить компьютер по этой методике:
    http://virusinfo.info/showthread.php?t=15927
    т.к. в карантине у вас вирус Neshta.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    53
    Цитата Сообщение от PavelA Посмотреть сообщение
    если играете в онлайн-игры, то надо менять пароли.
    Пофиксил и то и другое.
    Теперь система стала грузиться без ошибок.
    Отправил новые логи.
    Последний раз редактировалось Alexey R; 13.02.2010 в 08:38.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пролечитесь http://virusinfo.info/showthread.php?t=15927 ,cделаете новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    53
    У меня сегодня перестали запускаться все приложения.
    Не работает восстановление системы.
    Во время запуска приложения появляется окно с выбором программы для открытия этого файла.
    Так же не работает Пуск - выполнить.
    Что мне делать?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Диспетчер задач запускается? Если да, то в нем можно попытаться переименовать AVZ.com в 123.pif Если получиться, то в AVZ Файл -- Восст системы -- п.1 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    05.11.2009
    Адрес
    Тульская обл. Алексин.
    Сообщений
    72
    Вес репутации
    53
    Извиняюсь за долгое отсутствие - у меня не было времени на лечение компьютера от зловредов.
    Вчера пролечил комльютер с помощью Доктора Веба Live CD, сегодня сделал новые логи. Посмотрите, на всякий случай. Во время включения моего компьютера слышен короткий звуковой сигнал.
    Заранее спасибо.
    Последний раз редактировалось Alexey R; 13.02.2010 в 08:38.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Плохого не увидел

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\sandbox\дф\defaultbox\drive\e\windows\svchost.c om - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Trojan.Generic.2618715, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )
      2. e:\windows\svchost.com - Virus.Win32.Neshta.a ( DrWEB: Win32.HLLP.Neshta, BitDefender: Trojan.Generic.2618715, NOD32: Win32/Neshta.A virus, AVAST4: Win32:Neshta )


  • Уважаемый(ая) Alexey R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрение на Trojan-PSW.Win32.OnLineGames.isb
      От i-ale в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:22
    2. Ответов: 13
      Последнее сообщение: 22.02.2009, 05:30
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 04:34
    4. Подозрение на Trojan-PSW.Win32.OnLineGames.htm
      От MDM в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 21.03.2008, 09:03
    5. подозрение на Trojan-PSW.Win32.OnLineGames.gfz
      От ks07 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2008, 22:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00689 seconds with 17 queries