Показано с 1 по 8 из 8.

Подозрение на iMAX Downloader Master (заявка № 65652)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    30

    Question Подозрение на iMAX Downloader Master

    Добрый день!
    Помогите, пожалуйста, избавиться от заразы.
    29 декабря на экран компьютера вылезло окно с требованием оплатить через SMS работу программы Download Master, заблокировало весь компьютер и антивирусники. Из безопасного режима заработал только Malwarebytes`s Anti-Malware, но все вирусы удались не смог. При любой попытке загрузить или установить какую-либо программу или антивирус, либо вылезало окно, либо прерывалась установка. Все попытки проводились из безопасного режима, так как в нормальном даже открыть что-либо не представлялось возможным. В итоге поставил на другой винч новую систему и произвел проверку AVT Tool с нее, вычистил из папок Temp в Windows и Document and Settings кучу каких-то dll и исполнительных файлов. После проверки окно с экрана исчезло, но некоторые из программ (в частности Malwarebytes`s Anti-Malware) в обычном режиме отказывается запускаться, Dr. Web не может обновлять базы, пишет о критической ошибке). Произвел проверку AVZ и Hijack, высылаю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пофиксить в HijackThis
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\dfrfzt.dll
    ПК перезагрузите.

    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\dfrfzt.dll');
    QuarantineFile('C:\WINDOWS\system32\dfrfzt.dll','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    30
    Высылаю карантин и новые логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tftolkdu');
     DeleteService('roihty');
     DeleteService('qgacrdht');
     DeleteFile('C:\WINDOWS\System32\drivers\dalqwjj.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\mgqr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\eyxgtla.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  6. #5
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    30
    Все сделал, но антивирусники по-прежнему заблокированы (пишут что это сделано из-за политики ограничения программного обеспечения), а DR. Web выдает сообщение о критической ошибке и не хочет обновляться.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    30
    Malwarebytes`s Anti-Malware уже стояла, в обычном режиме не хочет запускаться, ругается на ограничение правил политики програмного обеспечения.

    Доступ к C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe был ограничен Администратором по расположению правилом политики {a1d62b88-af9e-420a-b006-a2907fe1adc4}, расположенной в C:\Program Files\Malwarebytes' Anti-Malware

    При переустановке продолжает ругаться тоже. Пробовал переименовывать файл, программа ставится, но на финальной стадии запускаться отказывается. Запускал из безопасного режима, нашел какие-то вирусы, но не на системном диске. Лог высылаю.

    До того, как делал скрипт в AVZ, находил Malwarebytes`s Anti-Malware вирус в реестре в строке:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\SystemRestore\disableconfig (Windows.Tool.Disabled)

    Сейчас больше на это не ругается.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) xumen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус iMax Downloader
      От xDexterx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2010, 04:10
    2. после проверки на iMax Downloader
      От Sergey13 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.12.2009, 22:47
    3. iMax Download Master будь он не ладен
      От ravs в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.12.2009, 23:11
    4. Imax Downloader. :)
      От Skye в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.12.2009, 14:08
    5. Подозрение на троян Downloader
      От taxox в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.06.2008, 14:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00236 seconds with 16 queries