Показано с 1 по 13 из 13.

Китайские зловреды (заявка № 78891)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    55

    Thumbs down Китайские зловреды

    Добрый день уважаемые.

    Никак не могу избавиться от кучки зловредов засевших в машине, на рабочем столе постоянно появляются странички с линками на какой-то китайский сайт. ХайДжеком не фиксится.
    Помогите решить проблему.
    Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Сделайте логи этим AVZ.
    Его обновлять не нужно.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe');
     TerminateProcessByName('c:\windows\alg.exe');
     QuarantineFile('J:\!RABOTA\avz4\avz4\avz4\avz.exe','');
     QuarantineFile('C:\WINDOWS\mys\Qvod9812,586.dll','');
     DelBHO('{8227E401-6026-4272-9393-628BDE6B5DC3}');
     QuarantineFile('C:\WINDOWS\system32\902EBC\0C73F1.EXE','');
     QuarantineFile('C:\WINDOWS\alg.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\system.vbe','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\tqnkheby\tqnkheby.exe','');
     QuarantineFile('C:\WINDOWS\system32\amCF.dll','');
     QuarantineFile('c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe','');
     QuarantineFile('c:\windows\alg.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\iecollection.vbe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\dlldll.vbe','');
     QuarantineFile('C:\Documents and Settings\User\Рабочий стол\Client\acdev.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\bjmtb.sys','');
     SetServiceStart('tqnkheby', 4);
     SetServiceStart('sengkxw', 4);
     DeleteService('sengkxw');
     DeleteService('tqnkheby');
     DeleteFile('c:\windows\alg.exe');
     DeleteFile('c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe');
     DeleteFile('C:\WINDOWS\system32\amCF.dll');
     DeleteFile('C:\Documents and Settings\User\Application Data\tqnkheby\tqnkheby.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\bjmtb.sys');
     DeleteFile('C:\WINDOWS\alg.exe');
     DeleteFile('C:\WINDOWS\system32\902EBC\0C73F1.EXE');
     DeleteFile('C:\WINDOWS\mys\Qvod9812,586.dll');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\dlldll.vbe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\iecollection.vbe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\system.vbe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Далее пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Пролечитесь от файловых вирусов - http://virusinfo.info/showthread.php?t=15927
    Сделайте новые логи по правилам

  5. #4
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    55
    Файл сохранён как 100520_142317_virus_4bf50d954beda.zip
    Размер файла 456833
    MD5 405684656a634647e43d6612f86ec852
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от DefesT Посмотреть сообщение
    Сделайте новые логи по правилам
    - выполните просьбу

  7. #6
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    55
    новые логи
    Насколько я понял проблема решена?
    Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\alg.exe');
     QuarantineFile('c:\windows\alg.exe','');
     DelBHO('{BDBA6FBD-4F34-4E80-BEE0-B3D075EBFFCE}');
     DeleteFile('c:\windows\alg.exe');
     DeleteFile('C:\WINDOWS\mys\Qvod9812,586.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    55
    Файл сохранён как 100522_101327_virus_4bf7760706646.zip
    Размер файла 105329
    MD5 c7cf9b93c8c41cc09e8abe0b8de03af9
    Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  11. #10
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    55
    в остальном все в порядке?
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не совсем. Имеется подозрительны процесс c:\windows\alg.exe.
    Проснить ситуацию можно так:
    Установите AVZPM через меню AVZ.
    Перезагрузите компьютер.
    Обновите базы AVZ.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    А SP3 по любому надо ставить.

  13. #12
    Junior Member Репутация
    Регистрация
    16.03.2009
    Адрес
    Уральск, Казахстан
    Сообщений
    92
    Вес репутации
    55
    Увы, комп пришлось отдать, так что тему можно закрывать Спасибо всем за помощь.
    Мой внутренний мир настолько огромен, что Я давно там заблудился...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 57
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe - Trojan.Win32.Agent2.crqi ( DrWEB: Trojan.Siggen1.30707, BitDefender: Trojan.Generic.4030910 )
      2. c:\windows\mys\qvod9812,586.dll - Trojan.Win32.BHO.agik


  • Уважаемый(ая) ГитКЗ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. зловреды?
      От Tavi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2011, 18:58
    2. Зловреды
      От San614 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.10.2009, 13:01
    3. Зловреды
      От fidan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.06.2009, 10:41
    4. Зловреды.
      От maectpo в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 07:15
    5. Зловреды..
      От Jook в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.02.2009, 12:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00447 seconds with 17 queries