Показано с 1 по 13 из 13.

Эротическая программа чуть не убила Windows (заявка № 91367)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    51
    Вес репутации
    55

    Thumbs up Эротическая программа чуть не убила Windows

    Здравствуйте, уважаемые хелперы! Вы помогли мне уже не раз, поэтому снова обращаюсь к вам.

    Началось с того, что на компьютере перестала загружаться Windows xp. То есть черный экран с бегущей полосой был, но после этого на доли секунды появлялся синий экран смерти и комп перезагружался. Даже в безопасный режим зайти не получалось.

    Вытащил винду с помощью загрузочного диска и копированием autoexec.nt и config.nt из папки WINDOWS\Repair, когда зашел (опять же, такое было только в одной из 3 учеток на компе) на одну из учеток, там в трее была буква E на красном фоне и в углу шагали женщины Эротическая программа видимо. И еще avast жаловался на поврежденный файл у себя. Запустил через загрузочный диск проверку диска, на поврежденные файлы перестал жаловаться.

    Я просканировал комп, проблема не ушла. Высылаю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('D:\WINDOWS\system32\rescue32.exe','');
     QuarantineFile('D:\WINDOWS\system32\system','');
     DeleteFile('D:\WINDOWS\system32\system');
     DeleteFile('D:\WINDOWS\system32\rescue32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    51
    Вес репутации
    55
    Результат загрузки
    Файл сохранён как 101109_132835_quarantine_4cd92253aca0e.zip
    Размер файла 288729
    MD5 3a8a15f64df856f2ee93b8eebbd203d6

    Файл закачан, спасибо!


    Карантин загрузил, логи тоже (при выполнении лечения/сбора информации скрипт не завершался где-то час и авз повис, пришлось перезагружать комп). Еще раз сделать логи?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    51
    Вес репутации
    55
    При перезагрузке гадость все равно появляется, но закрывается нормально.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Multq Посмотреть сообщение
    При перезагрузке гадость все равно появляется
    Поясните. Поподробнее.

    - Сделайте лог полного сканирования МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    51
    Вес репутации
    55
    В трее появляется E при загрузке компа и женщины бегать начинают, причем если правой кнопкой на E нажать, есть опция выхода и она работает.

    Сейчас сделаю лог

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Multq Посмотреть сообщение
    В трее появляется E при загрузке компа и женщины бегать начинают, причем если правой кнопкой на E нажать, есть опция выхода и она работает.
    Кроме того, что сделаете лог, попробуйте определить, какой процесс отвечает за бегающих женщин. Используйте к примеру Process Explorer

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    51
    Вес репутации
    55
    d:\program files\pchd\pchdplayer.exe - вот такой процесс, причем программу можно деинсталлировать, хотя что-то боюсь нажимать

    Лог тут
    Последний раз редактировалось Multq; 09.11.2010 в 19:12.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    D:\Documents and Settings\Злой Админ\Local Settings\Temporary Internet Files\Content.IE5\WPI7C5YJ\smile[1].gif (Trojan.Zbot) -> No action taken.
    Цитата Сообщение от Multq Посмотреть сообщение
    d:\program files\pchd\pchdplayer.exe
    Убиваем следующим скриптом -

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('d:\program files\pchd\pchdplayer.exe');
     QuarantineFile('d:\program files\pchd\pchdplayer.exe','');   
     DeleteFile('d:\program files\pchd\pchdplayer.exe');     
     DeleteFileMask('d:\program files\pchd','*.*',true);
     DeleteDirectory('d:\program files\pchd');        
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    51
    Вес репутации
    55

    Результат загрузки
    Файл сохранён как 101109_231129_quarantine2_4cd9aaf167d39.zip
    Размер файла 28988
    MD5 03226e3715d4b2dbbcc406ab05ab353a
    Файл закачан, спасибо!


    Женщины не бегают, спасибо))

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    - Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\program files\\pchd\\pchdplayer.exe - not-a-virus:Porn-Tool.Win32.StripDance.d


  • Уважаемый(ая) Multq, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удаляется троянская программа из програмного файла (заявка №23355)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.06.2010, 09:00
    2. Синтаксическая ошибка в имени файла...
      От elpago в разделе Windows для опытных пользователей
      Ответов: 3
      Последнее сообщение: 13.02.2009, 11:55
    3. Эротическая замануха???
      От deardrug в разделе Спам и мошенничество в сети
      Ответов: 8
      Последнее сообщение: 22.04.2008, 20:17
    4. Хроническая перезагрузка Windows
      От JaneYa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.04.2007, 02:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01194 seconds with 19 queries