Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

TROJAN WINSPY 940 (заявка № 90204)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50

    TROJAN WINSPY 940

    Все браузеры одновременно сказали CRASH. Пролечил комп DrWEB, обнаружил Trojan WinSpy 940, инфицированные файлы вылечил. После этого все было нормално, но на следующие сутки проблема повторилась, все браузеры упали. Пролечил снова, инфицированных файлов оказалось уже больше, утилита сказала что все вылечила... Итог - ни одна антивирусная утилита не запускается (переименовывать пробовал ), браузеры лагают и глючат даже после переустановки ( мозила не запускается вообще ) , при запуске браузера ИЕ в диспетчере задач появляются 4-6 процессов, которые загружают проц на 60-80%...
    AVPtool не включается, доктор веб не лечит, логи делать не могу... Спасите..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от SerrNikk Посмотреть сообщение
    логи делать не могу
    AVZ не запускается?

  4. #3
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    нет, не запускается. переименовывать прробовал. порекомендуйте программу, которую я точно смогу включить..... хъякзис, авз и авптул не работают. работает толька доктор веб, причем все с понтом вылечивает...

    Добавлено через 12 минут

    Скачал переименованный HijackThis, с раздела правил, не запутился.
    Последний раз редактировалось SerrNikk; 20.10.2010 в 11:37. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    такой avz?
    Если нет, то сделайте лог ComboFix

  6. #5
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    Комбофикс пробовал, не запускается, и еще доктор вэб в процессе лечения куда то переместил его дистрибутив..... пробовал перекачивать combofix, но при запуске все равно выдает пустое окно с кнопкой, нажав на которую программа вылетает.

    Добавлено через 2 минуты

    сейчас качаю вышеуказанный AVZ, надеюсь он сработает....

    Добавлено через 9 часов 41 минуту

    файл по вышеуказанной ссылке открывается, но ровно на 5 секунд... потом тупо вылетает =(

    Добавлено через 1 минуту

    комбо фикс вылетает с пустым диалоговым окошком....
    Последний раз редактировалось SerrNikk; 20.10.2010 в 23:56. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Запустите AVZ в безопасном режиме с ключом AG=Y

  8. #7
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    безопасный режим не работает. делаю все правильно, но загружает все равно в обычном режиме. винда - ZVER DVD 2010 + ALKID SE.

    Добавлено через 12 минут

    запускать полиморфный авз с ключом или обычный?
    Последний раз редактировалось SerrNikk; 21.10.2010 в 00:16. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сначала попробуйте обычный

  10. #9
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    Не могу запустить утилиту с ключом, выдает ошибку в диалоговом окне : Не удалось найти C/ - далее половина (!! ) имени файла, куда распаковываю программу. попробовал в разных директориях (все пути на английском языке ), ключ прописываю = Путь файла/avz4.exe AG=Y .

    Добавлено через 2 минуты

    качать MBAM или пока не стоит? ....
    Последний раз редактировалось SerrNikk; 21.10.2010 в 00:35. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от SerrNikk Посмотреть сообщение
    качать MBAM или пока не стоит?
    Нет.


    Цитата Сообщение от SerrNikk Посмотреть сообщение
    Путь файла/avz4.exe AG=Y
    Код:
    \...\avz.exe AG=Y
    Цифры 4 там нет, если Вы не переименовали, конечно

  12. #11
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    исправился. не помогает. просто к папке ключ цеплял... щас к самой проге. результат тот же =(

    Добавлено через 1 минуту

    может это служба побита... попробую сделать ярлык с ключом.

    Добавлено через 2 минуты

    ярлык не спас. обнаружил еще одну проблему - дублирует файлы в окне поиска. выдает несколько одних и тех же файлов с одинаковыми путями.
    Последний раз редактировалось SerrNikk; 21.10.2010 в 01:50. Причина: Добавлено

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Вы пользуетесь командной строкой или командой пуск - выполнить?

  14. #13
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    пуск - выполнить. это разве не командая строка?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Цитата Сообщение от SerrNikk Посмотреть сообщение
    пуск - выполнить. это разве не командая строка?
    нет.
    в папке где находится avz.exe - откройте тестовый редактор (блокнот) - напишите
    avz.exe AG=Y
    и сохраните как - 123.cmd
    Запустите 123.cmd

  16. #15
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50

    Логи:

    сделал логи AVZ

  17. #16
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    хъяк зис запустить так и не смог .

    Добавлено через 8 часов 47 минут

    тема активная или меня того уже?...
    Последний раз редактировалось SerrNikk; 22.10.2010 в 04:21. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите восстановление системы
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\ac3d7f72.exe','');
     QuarantineFile('C:\WINDOWS\system32\miktthx.exe','');
     DeleteFile('C:\WINDOWS\system32\miktthx.exe');
     DeleteFile('C:\WINDOWS\system32\ac3d7f72.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  19. #18
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50

    Cпасибо огромное за помощь, все проблемы исчерпаны.

    Отправляю последние логи

  20. #19
    Junior Member Репутация
    Регистрация
    26.08.2010
    Сообщений
    36
    Вес репутации
    50
    карантин пришел? =)

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт:
    Код:
    begin
    ExecuteWizard('TSW',2,3,true);
    end.
    В логах чисто. Карантин есть.

  • Уважаемый(ая) SerrNikk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.10.2010, 21:47
    2. trojan.winspy.930
      От Rogoff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.10.2010, 17:17
    3. Trojan.WinSpy.921
      От falescha в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2010, 23:03
    4. Trojan.WinSpy.641
      От LehaFX в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2010, 08:12
    5. Trojan.WinSpy.175
      От aqua в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.07.2009, 16:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00152 seconds with 19 queries