Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

трояны Win32/Kryptik.EIM и Win32/Injector.CEI (заявка № 82337)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28

    Question трояны Win32/Kryptik.EIM и Win32/Injector.CEI

    прошу прощения если не правильно объясняю, я тут первый раз и не знаю как нужно. Попал на сайт с программы avz а проблема в том что у меня слетела система и не загружается. Сейчас пишу со второй системы. Когда зашел в интернет то даже с этой системы нод показал вирусы

    02.07.2010 14:10:49 Фильтр HTTP файл http://1*/35.exe модифицированный Win32/Kryptik.EIM троянская программа соединение прервано - изолирован MICROSOF-9D1B5C\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: D:\WINDOWS\explorer.exe.

    02.07.2010 14:10:49 Фильтр HTTP файл http://2*ault.exe модифицированный Win32/Injector.CEI троянская программа соединение прервано - изолирован MICROSOF-9D1B5C\Admin Обнаружена угроза при попытке доступа в Интернет следующим
    приложением: D:\WINDOWS\explorer.exe.

    Думаю что это все из-за того что я установил это http://depositfiles.com/ru/files/*

    Наверное там вирус...

    Помогите кто чем может... Система не востанавливается, безопасный режим не запускается (тупо черный экран)
    Последний раз редактировалось Alex_Goodwin; 02.07.2010 в 14:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Сделайте логи с системы, с которой пишете
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    сейчас читаю ваш ФАГ, делаю как там написано, но так быстро не могу, еще вот заметил что на внешнем харде появилась какая-то check.exe и autorun.inf
    Это значит что вирус распространяется и нужно срочно что-то делать? А снести винду не поможет?

  5. #4
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    Сейчас делаю проверку virus removal tool. За полтора часа - 4%. Это так и должно быть? Наверно нужно было оставить все настройки по-умолчанию? Я поставил на максимум и выбрал все диски.

    Добавлено через 9 часов 2 минуты

    За десять часов всего 25% причем почему-то тщательно проверяет даже vob видео файлы. Разве в них может быть вирус? На одной и второй системе понаходило кучу каких-то beckdoor.win32.bredolab. Че за бред? Еще нашло вирус почти во всех кряках и трейнерах и в программе MobiMB которую я вообще качел с яндекса и там не должно ничего такого быть, нашло trojan-downloader.win32.adload.sir. Кошмар! и это при том что у меня нод и я каждый месяц обновляю базы!
    Последний раз редактировалось psi-x; 03.07.2010 в 10:24. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните правила раздела Диагностика по завершении проверки AVP Tool
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    Короче вырубил. Нужно на работу идти. А он не вырубился а перезагрузился. Начал чего-то там лечить. Дошел до 94% и все. Минут пять подождал, потом сохранил лог и вырубил с розетки. Когда буду дома удалю все что в логе руками и уже дальше по одному диску буду сканировать.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Начните с выполнения раздела Диагностика правил
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    Но ведь я только 2 диска успел почистить АVPTool-ом, а HijackThis вообще еще не запускал..

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от psi-x Посмотреть сообщение
    HijackThis вообще еще не запускал
    Это вообще последним номером идёт.

  11. #10
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    да, точно, я еще плохо разобрался со всем...
    Вот, вроде так...

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\w_w10B.tmp','');
     QuarantineFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe','');
    QuarantineFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe','');
     DeleteFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe');
    DeleteFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe');
     DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\w_w10B.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    что-то я тут натупил похоже... Я сделал как на форуме прочитал: создал новые учетные записи и теперь старая пропала, она только в безопасном режиме осталась) Карантин это же virusinfo_cure.zip ? Я его сразу не высылал потому что он был пустой. А сейчас вот сделал повторную проверку, ну выполнил короче все скрипты. Смотрю - а virusinfo_cure.zip уже с файлами. Ну поставил пароль virus и отправил.

    Файл сохранён как 100707_031245_virusinfo_cure_4c33b86daa63e.zip
    Размер файла 1840
    MD5 635b1de1e93f6a3bd2458030659e42ac

    потом только правила почитал... надо было через avz делать...

    Вообщем короче у меня с этой системой уже все впорядке, а вот с той, на которой я и подхватил этот вирус по прежнему проблема - запускается, но рабочий стол без нижней панельки, где кнопка пуск и все остальное, а ярлыки на рабочем столе неработают и вообще ничего не работает: ни программы ни музыка. Это значит все? Хана той системе?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Здесь чисто

    Цитата Сообщение от psi-x Посмотреть сообщение
    а вот с той, на которой я и подхватил этот вирус по прежнему проблема
    Диспетчер задач запускается на ней?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    да, удалось даже сделать скриншот, а внизу сообщение нода выскачило как будто бы панель находится за пределами экрана, а потом "ошибка системы..." пишет что-то там про реестр, заскринить неудалось, могу сфотографировать

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Диспетчер задач - Файл - Новая задача
    Запускайте утилиты и выполняйте правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    Через какое-то время (минуту-две) выскакивает ошибка системы nt аuthority/system произошла остановка службы процедур (RPC) и система автоматически перезагружается. Сделал "восстановление системных каталогов" и получилось зайти в безопасном режиме, но и там та же системная ошибка. Пробовал выбрать "отключить автоматическую перезагрузку при отказе системы" - не помогает
    Последний раз редактировалось psi-x; 08.07.2010 в 15:47.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Цитата Сообщение от psi-x Посмотреть сообщение
    система автоматически перезагружается
    Сразу или через минуту?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    Через минуту

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Когда начнется отсчет времени, выполните Пуск - Выполнить - shutdown -a
    Это должно остановить перезагрузку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    02.07.2010
    Сообщений
    72
    Вес репутации
    28
    АVZ вырубается теперь..

  • Уважаемый(ая) psi-x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 16.07.2011, 14:09
    2. Подцепил трояны Agent.QZR Kryptik.ВСК Injector.BGQ
      От Xaron в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.04.2010, 15:59
    3. Ответов: 10
      Последнее сообщение: 16.08.2009, 10:00
    4. Последствия Win32/Adware.virtumonde + Win32/Injector.CR
      От ==d1AbLo== в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:50
    5. Ответов: 4
      Последнее сообщение: 10.01.2009, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00701 seconds with 16 queries