Показано с 1 по 13 из 13.

Словил Get Access (заявка № 66644)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    6
    Вес репутации
    30

    Exclamation Словил Get Access

    Словил вирус Get Access 1350.При включении выводит на рабочий стол окно,которое занимает 2/3 экрана.Проверяли Nod'ом,с последними базами-ничего не выловил,AVZ-поймал ветку в реестре-удалил...Заставка пропала,а через час снова появилась.Проверил с помощью AVZ-целостность реестра,с маской поиска *get access.Нашёл две ветки в Control set\Control\Devise Claes\.Ещё в заставке Get Access,в лицензионном соглашении фигурирует фирма ООО "Софт Технология"...Пожалуйста помогите.Прикрепляю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('\\?\globalroot\systemroot\system32\usеrinit.exe','');
     DeleteService('userinit');
     DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66644

    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    6
    Вес репутации
    30
    Выполнил все ваши инструкции.Загрузил quarantine.zip,через вашу ссылку.Вот новые логи.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. пуск - выполнить - sc delete usеrinit

    2. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    6
    Вес репутации
    30
    Выполнил.Вот лог.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Пофиксите в HijackThis:

    O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)
    Как фиксить здесь http://virusinfo.info/showpost.php?p=80604&postcount=2

    2. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    6
    Вес репутации
    30
    O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)
    А какое название службы в Delete an NT Service-вводить?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от KsKost Посмотреть сообщение
    А какое название службы в Delete an NT Service-вводить?
    userinit
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    userinit
    Выскакивает ошибка.
    The service 'userinit' is enabled and/or running.Disable it first,using HijackThis it self (from the scan results) or the Services.msc window.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Еще раз:

    пуск - выполнить - sc delete usеrinit
    и попробуйте снова.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Еще раз:



    и попробуйте снова.
    Непомогает...

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('userinit');
     DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
     RegKeyDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\usеrinit.exe - Trojan-Downloader.Win32.Agent.czbe ( DrWEB: Trojan.DownLoad1.26801, BitDefender: Trojan.Generic.2956909 )
      2. \\?\globalroot\systemroot\system32\usеrinit.exe - Trojan-Ransom.Win32.Digitala.dd


  • Уважаемый(ая) KsKost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Словил winlock на XP
      От andrew_k19 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2010, 11:43
    2. Словил баннер Get Access
      От MichaNICK в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.01.2010, 18:33
    3. Словил Get Accelerator
      От mischanik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.10.2009, 14:50
    4. что-то словил
      От gembird в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.02.2009, 19:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00308 seconds with 16 queries