Показано с 1 по 10 из 10.

Последствия после "смс вымагателя" (заявка № 65223)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37

    Thumbs up Последствия после "смс вымагателя"

    После ввода кода полученного на страничке Dr.Web
    http://news.drweb.com/show/?i=304&c=5
    Окно вымогателя исчезло. Но осталось куча последствий. И собственно сам зловред еще сидит в системе.
    Просканировал AVZ нашел пару троянов, но вроде удалить не смог.
    Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\1\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\1\Cookies\userlib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Скрипт выполнил.
    Карантин отправил. Помимо запрашиваемого в скрипте файла в карантине лежит еще ранее занесенный AVZ. Вирус маскировался под дистрибутив WinRar с названием Trojan-Downloader.Win32.Murlo.Daz.
    Также есть один файл в папке инфицированных. Некая библиотека lhksxk.dll с подозрением на Trojan-Downloader.Win32.Kido.e

    Новые логи прикрепляю.

    З.Ы. В безопасном режиме комп негрузится. Получаю BSOD. Загружается в обычном режиме очень долго. Заблокированны диспетчер задач и выход в интернет и тд.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    gmer.exe -del service AppSvc
    gmer.exe -del file "C:\WINDOWS\system32\ihksxk.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\AppSvc"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\AppSvc"
    gmer.exe -reboot
    Сделайте новый лог gmer.

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Новый лог.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто.Что с проблемой ?

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    Система все также долго грузится. И это самое больше раздражающие((
    Аваст выдает ошибку при запуске монитора почты. Не критично.
    Долгие раздумывания системы при открытии проводника и разных приложений.
    Все также не работает инет.

    З.Ы. При сканировании HiJackThis на этапе O4 выдает ошибку:
    This action cannot be completed because the other application is busy.
    ......

    Когда жму Switch To.. сканирование продолжается и завершается.

    Добавлено через 3 часа 13 минут

    Ребята, гляньте еще логи пожалуйста. Что может тормозить загрузку и работу проводника вместе с запуском приложений???
    Последний раз редактировалось Sky_Tech; 27.12.2009 в 23:18. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с безопасным режимом и интернетом?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    37
    thyrex
    ООО, сек сейчас все быстро сделаю и проверю.
    Спасибо!)

    Безопасный режим грузится. С этим все ок уже.
    Но все та же пауза как и при обычной загрузке присутствует((( После ЛогОна гдето 2 с половиной минуты до появления значков на рабочем столе.
    Интернет неработает. Роутер пингуется а уже дальше нет. Вполне возможно что роутер невпускает. Проверю сейчас.

    Но тормознутость загрузки приложений просто убивает и это главное что хотелось бы поченить.

    Добавлено через 1 час 15 минут

    ОМГ)))
    Проблему долгой загрузки решил.))
    Оказывается в системе было запущенно 2 ядра антивируса. Нод и Аваст.
    Аваст явно запущен а Нод криво удален. Путем удаления в безопасном режиме фирменной утелитой все стало как надо))) Теперь удалю Аваст для лучшего эффекта и поставлю чтото заново.

    Вопрос что поставить и как вернуть работоспособность интернета???

    Добавлено через 1 час 49 минут

    Итак поборол все проблемы своими силами))
    Интернет появился после востановления Winsock2 и сброса настроек TCP/IP.
    Помогла прога WinSockXPfix.

    Всем спасибо! Комп вылечен)))

    Добавлено через 7 минут

    Посоветуйте антивирус ато Аваст мой привычный несправляется с последней волной зловредов-вымогателей((((
    Последний раз редактировалось Sky_Tech; 28.12.2009 в 03:45. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sky_Tech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 12.07.2011, 23:02
    3. Ответов: 4
      Последнее сообщение: 10.05.2010, 15:51
    4. Ответов: 23
      Последнее сообщение: 27.02.2010, 11:25
    5. Ответов: 3
      Последнее сообщение: 17.01.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00441 seconds with 16 queries