Показано с 1 по 4 из 4.

Комп ломится на soft.jajaca.com (подробнее внутри) (заявка № 93031)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    7
    Вес репутации
    62

    Комп ломится на soft.jajaca.com (подробнее внутри)

    Комп тормозит безбожно. Постоянно ломится на сайт jajaca.com и тянет за собой файл lib.zip. Касперский антивирус установили только после заражения. В безопасном режиме CureIt находит следующие файлы вирусняки:
    1. Trojan.Alipop.3 на MBR
    2. Trojan.downloader разных модификаций
    3. Trojan.Siggen, Siggen2
    4. Backdoor.Darkshell
    После перезагрузки проверил ради интереса в Тотале файлы вирусняков (якобы уже удаленных) - опять сидят там гады!!!
    Хелп плиз!!!!!

    PS - после диагностики отвалились: сеть (хотя пишет, что сетевая карта включена, но инета нет), стандартная служба переключения раскладки клавиатуры и стандартный диспетчер процессов.
    Последний раз редактировалось TVV666; 06.12.2010 в 13:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    7
    Вес репутации
    62
    PS - после диагностики отвалились стандартная служба переключения раскладки клавиатуры и стандартный диспетчер процессов

    Добавлено через 51 минуту

    Есть кто живой? Помогите плиз!!!!
    Последний раз редактировалось TVV666; 06.12.2010 в 13:25. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\ali.exe','');
     QuarantineFile('C:\WINDOWS\system32\ubadpci.exe','');
     QuarantineFile('C:\WINDOWS\system32\ILQ1BE5M\F001.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\lanmao.exe','');
     QuarantineFile('c:\windows\system32\waevaprnlib.dll','');
     DeleteFile('c:\windows\system32\waevaprnlib.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\lanmao.exe');
     DeleteFile('C:\WINDOWS\system32\ILQ1BE5M\F001.exe');
     DeleteFile('C:\WINDOWS\system32\ubadpci.exe');
     DeleteFile('C:\WINDOWS\ali.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Netnanerav');
     BC_DeleteSvc('SM_ml1600_FUService');
     BC_DeleteSvc('supersev');
     BC_DeleteSvc('sxxx');
     BC_DeleteSvc('weefdde60');
     BC_DeleteSvc('WmdmPmSN');
     BC_DeleteSvc('WaevSvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=93031).

    Скачайте и распакуйте приложенный архив. Запустите поочередно каждый из полученных reg-файлов, на вопрос о добавлении в реестр отвечайте положительно.

    Перезагрузите компьютер.
    Сделайте новые логи.
    Вложения Вложения
    • Тип файла: zip 123.zip (3.0 Кб, 30 просмотров)
    I am not young enough to know everything...

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\ali.exe - Trojan.Win32.VB.anga ( DrWEB: Trojan.DownLoader1.42315, BitDefender: Trojan.Generic.5209239, NOD32: Win32/TrojanDownloader.VB.OXW trojan, AVAST4: Win32:Malware-gen )
      2. c:\\windows\\system32\\waevaprnlib.dll - Net-Worm.Win32.Kolab.nzt ( DrWEB: Trojan.Siggen2.10262, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) TVV666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Качает вирусы с soft.jajaca.com
      От sic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2011, 17:54
    2. вирус soft.jajaca.com/lib.zip
      От Vla-luka в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 01.02.2011, 15:31
    3. svchost.exe ссылается на soft.jajaca.com
      От Almaz в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.01.2011, 15:22
    4. HELP!!! http://soft.jajaca.com/lib.zip и вирус j001.exe
      От Cyber Wolf в разделе Помогите!
      Ответов: 46
      Последнее сообщение: 25.12.2010, 00:19
    5. Ответов: 14
      Последнее сообщение: 14.11.2010, 12:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 18 queries