Показано с 1 по 6 из 6.

ПО File Downloader (заявка № 64724)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    20
    Вес репутации
    57

    Thumbs up ПО File Downloader

    Проблема: Красное окно на часть экрана и вымогательство денег посредством смс. Доступ в интернет заблокирован.

    От окошка избавился переведя часы на 2а месяца назад. Но проблема не исчерпала себя. Интернета нету. Ярлык от Firefox ведёт в никуда.

    Сделал всё по правилам.

    1) ESET NOD32 v3. Нашёл пару кряков (что то в них ему не нравилось) и троянцa:
    - C:\WINDOWS\Temp\~TM96.tmp - Win32/TrojanProxy.Tikayb.A

    2) CureIt в безопасном режиме нашёл 2а трояна:
    - Trojan.Winlock.569 или 596 непомню уже, в файле usbhub.sys
    - Trojan. ***** (непомню, помоему Muldop.*) , в файле Автозагрузка\siszyd32.exe
    + CureIt сказал что файл HOSTS изменён и CureIt с ним что-то сделал.

    Перезагрузился, пропала мышь, удалил контролеры ЮСБ, обновил конфигурацию оборудования, мышь снова появилась. Интернет тоже появился. Время страшно ставить реальное, вдруг опять красная форточка выскочит Сейчас у меня 23 октября. Посмотрите пожалуйста, вдруг чего плохого найдете.

    Делаее всё по правилам. Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Больше ничего плохого не видно.

    На всякий случай проверьтесь этой утилитой:
    http://www.secureblog.info/files/TDSSKiller.rar.

    Рекомендуется удалить Bonjour, а также
    установить SP3 и последующие обновления.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    20
    Вес репутации
    57
    Пофиксил в HijackThis.
    Бонжур удалил (через AVZ скрипт).

    А вот с TDSSKiller что то невыходит. ЗАпускаю с флешки, оно мне пишет, что:
    Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к объекту. Я сижу под Админом, как это нет прав?

    Дальше, копирую его с флехи на жёсткий диск, а оно мне: Не удаётся скопировать TDSSKiller_2.0.0RC3. Нет доступа. Диск может быть переполнен или защищен от записи, либо файл занят. На диске ещё 2,15 Гб свободных.

    Далее из того что заметил.. много программ из автозагрузки повылетали, в том числе и НОД32, фаервол Комодо и много других утилиток.

    На всякий случай сделал ещё раз по правилам логи.
    Последний раз редактировалось gstas; 24.12.2009 в 15:37. Причина: Добавление файлов

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    20
    Вес репутации
    57
    Посмотрите плиз ещё раз на логи, вдруг что ещё имеется либо появилось в результате борьбы с вирой. Логи сделал по правилам прикрепил в вложения,
    см. в предыдущем посте.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах ничего плохого не видно.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    20
    Вес репутации
    57
    Ну тогда всё...
    Спасибо...
    Можно закрывать.

  • Уважаемый(ая) gstas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПО File Downloader
      От alexeii в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.12.2009, 14:30
    2. File Downloader
      От Rescon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 23:45
    3. File Downloader
      От Morgan152 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 00:08
    4. file downloader
      От vadim_84 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.12.2009, 15:56
    5. ПО FILE DOWNLOADER
      От BoRRuS в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.12.2009, 22:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00517 seconds with 19 queries