Скорее всего Trojan.PWS.Ibank
При сканировании DrWeb был найден Trojan.PWS.Ibank. Вылечен. Также из папки \Program Files\Common Files\ удалил файл keylog.txt
В реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft]
"m1131"="›ђЊЉ˜ЉЊЊС‘љ‹"
"m1132"="ќ–“ћ“›–‘–ђС‘љ‹"
"m1133"="Џђ‹ЉЊ–’ЊЊЊС‘љ‹"
"option_8"=dword:00012064
"option_4"=dword:0001247b
"option_1"="˜љЌќћ“ћ–™Сњђ’"
"option_2"="€—†›ћ››†Сќ–…"
"option_3"="ћЌЌ–‰–љЌ‹љЊСњђ’РЌ–—ЅљЉ™ѕ®ЄЖОИ§ћСЏ— Џ"
все записи удалил.
При всём этом закрыт доступ к антивирусным сайтом.
Прошу помочь!
Логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('c:\progra~1\hotkey\osd.exe',''); QuarantineFile('0.exe',''); QuarantineFile('c:\windows\system32\tup06fp.exe',''); DeleteFile('c:\windows\system32\tup06fp.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Код выполнил. Перезагрузил. Выполнил второй код. Файл quarantine.zip закачал по ссылке вверху темы:
Результат загрузки
Файл сохранён как 100524_225908_quarantine_4bfacc7cbf9bc.zip
Размер файла 11645
MD5 be26525c7662d72dea8787dffbe1e57e
Требуемые логи прилагаю:
Профиксите в HijackThis как "профиксить в HiJackThis"
повторите лог HijackThisКод:O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file) O18 - Filter hijack: application/x-complus - (no CLSID) - (no file) O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Михаил8406, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
