Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Модификация Trojan-Ransom (заявка № 64198)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55

    Thumbs up Модификация Trojan-Ransom

    Здравстуйте
    Поймал недавно вирус. Выходит окно о том стоит нелицензинная ОС Windows и предложением активации по смс. После проверки AVPtool находит множество вирусов, в том чиле модификацию Trojan-Ransom.Win32.Agent.После удаления AVPtool окно изчезло,но есть подозрения что что то осталось.

    Логи прилагаю.Заранее благодарен
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    Логи gmer`a прикрепил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится kk4z5ixp.exe (gmer)

    Код:
    kk4z5ixp.exe -del service  puoyi 
    kk4z5ixp.exe -del service  qglrwfgs  
    kk4z5ixp.exe -del service  snfpdiv   
    kk4z5ixp.exe -del service  xnjhwf  
    kk4z5ixp.exe-del service  xrflgclox   
    kk4z5ixp.exe -del file "C:\WINDOWS\system32\yyoafjwh.dll"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qglrwfgs"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\snfpdiv"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xnjhwf"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xrflgclox"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\puoyi"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qglrwfgs"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\snfpdiv"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xnjhwf"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xrflgclox"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\puoyi"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cyfmu"
    kk4z5ixp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cyfmu"
    kk4z5ixp.exe -reboot
    И запустите cleanup.bat .Компьютер перезагрузится. Сделать новый лог gmer

  6. #5
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    Новый лог gmer`a

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    в avz
    нестандартный диспетчер задач "TASKMAN.EXE"
    Подмена диспетчера задач

    Добавлено через 39 секунд

    сервисы удалились
    Последний раз редактировалось xZEROx; 18.12.2009 в 15:37. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    RebootWindows(true);
    end.
    ПК перезагрузится.

  10. #9
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    после перезагрузки тоже самое

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделаете лог mbam

  12. #11
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    Логи mbam

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    тоже самое (

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт из сообщения #8.

  16. #15
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    к сожалению все по прежнему

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Попробуйте так
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    RebootWindows(true);
    Executerepair(6);
    Executerepair(9);
    RebootWindows(true);
    end.

  18. #17
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    не помогло (

  19. #18

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    ДЛя начала выполните

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     DeleteService('nvfbty');
     DeleteFile('C:\WINDOWS\system32\03.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    39
    Вес репутации
    55
    Карантин выслал,вот комплект логов

  • Уважаемый(ая) xZEROx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    2. вирус Trojan.-Ransom.JS.SMSer.b
      От seKaz в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.01.2010, 12:04
    3. uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 48
      Последнее сообщение: 30.11.2009, 23:09
    4. Как удалить Trojan-Ransom.JS
      От Towerout в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2009, 19:55
    5. Trojan.Win32.Delf.aig -Trojan, which requires payment of a ransom through SMS.
      От MAPKOBKA^^ в разделе Custom descriptions of malware
      Ответов: 1
      Последнее сообщение: 05.12.2007, 00:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01352 seconds with 20 queries