Показано с 1 по 9 из 9.

winlagon.exe userini.exe и прочие гадости (заявка № 89169)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    4
    Вес репутации
    27
    Сначала гадостей было больше, пролечил CureIt. Но кое-что осталось, прошу помочь Столкнулся с сильным ростом трафика, с трудом сюда зашел.
    Последний раз редактировалось Bratez; 03.10.2010 в 02:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\explorer.exe:userini.exe','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\winlagon.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('C:\Program Files\Opera\rasadhlp.dll','');
     DeleteFile('C:\Program Files\Opera\rasadhlp.dll');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\system32\winlagon.exe');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('c:\windows\explorer.exe:userini.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=89169).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    4
    Вес репутации
    27
    Обратил внимание на появление процессов IEXPLORE и SkypeNames2, хотя ни один из них не инициировал. Опять странности с исходящим трафиком - virus.zip весил примерно 700 Кб, а с ним куда-то ушло ещё 2 Мб. Explorer.exe:userini.exe и winlagon.exe из процессов исчезли.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('c:\windows\explorer.exe:userini.exe');
     DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите лог virusinfo_syscure.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    4
    Вес репутации
    27
    После выполнения скрипта возникла ошибка services.exe и принудительная перезагрузка через 1 минуту. Правда, это дело пару раз и ранее было. Может это быть связано с Trojan.Dos.TimeDead? Он детектировался недавно.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах больше ничего плохого.
    Рекомендуется установить SP3 и последующие обновления.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2010
    Сообщений
    4
    Вес репутации
    27
    Добрый день, мой товарищ Sia временно отбыл, но оставил на этом компьютере добрую память о себе Перечитал тему - решил обновить до СП3, однако тут оказалось, что блокированы regedit и tskmgr, более того, при запуске одного приложения появляется сообщение: Microsoft Visual C+ + Runtime Library | R6002 -floating point support not loaded с путем на экзешник. Вроде бы iexplore.exe несанкционировано запускается. Да ещё и services.exe выдает ошибку, и в случае закрывания этого окна перезагружает компьютер через минуту. Можно ли прямо с такими ошибками обновлять до СП3? Отправляю логи, на выходных система очень нужна, поэтому надеюсь на вашу помощь. С уважением, Дмитрий.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    У Вас с товарищем Sia активный файловый вирус Sality.

    Лечитесь http://virusinfo.info/showthread.php?t=15927 (вариант с Live CD предпочтительнее)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\opera\\rasadhlp.dll - Backdoor.Win32.Delf.woe ( DrWEB: Trojan.PWS.Stealer.333, BitDefender: Trojan.Generic.4827210, NOD32: Win32/Delf.NWS trojan, AVAST4: Win32:Spyware-gen [Spy] )
      2. c:\\windows\\explorer.exe:userini.exe - Email-Worm.Win32.Joleee.fgi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
      3. c:\\windows\\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.fgi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
      4. c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
      5. c:\\windows\\system32\\userini.exe - Email-Worm.Win32.Joleee.fgi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
      6. c:\\windows\\system32\\winlagon.exe - Trojan-Downloader.Win32.Small.blbl ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.508, AVAST4: Win32:MalOb-CS [Cryp] )


  • Уважаемый(ая) Sia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. explorer.exe:userini.exe:$DATA и куча другой гадости
      От Nobil в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.11.2010, 23:04
    2. updpxe32.exe и прочие гадости
      От noby в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.08.2010, 20:18
    3. explorer.exe:userini.exe или просто userini.exe
      От Darzok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.01.2010, 01:37
    4. Доунитожить гадости
      От loise в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2009, 01:54
    5. install_temp_318 и прочие гадости...
      От filin041170 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01278 seconds with 20 queries