Перейти к содержанию
Правила раздела

Проверьте пожалуйста

apq

От apq
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

apq Корифей

apq

Опубликовано
Опубликовано

Сегодня самопроизвольно изменились домашние страницы всех браузеров и настройки прокси. Это я исправил руками и нашел один файл зловреда - ms0cfg32.exe, отправил в вирлаб, вердикт: Здравствуйте,

 

ms0cfg32.exe_ - Backdoor.Win32.Gbot.rq

 

Детектирование файла будет добавлено в следующее обновление.

прошу посмотреть логи, может еще что осталось в системе

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
Знаком файл C:\WINDOWS\winstart.bat ?

нет, но на вирустотал детект у него нулевой, и изменен в свойствах у него на несколько дней раньше до появления проблемы

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
изменен в свойствах у него на несколько дней раньше до появления проблемы

а что внутри?

 

Пофиксите в HIT:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54202
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
а что внутри?

@C:\WINDOWS\tmpcpyis.bat

внутри tmpcpyis.bat 

@rd C:\WINDOWS\TEMP\_ISTMP1.DIR
@if exist C:\WINDOWS\winstart.bat del C:\WINDOWS\winstart.bat 
@C:\WINDOWS\tmpdelis.bat

папки C:\WINDOWS\TEMP\_ISTMP1.DIR нет

внутри tmpdelis.bat 

@if exist C:\WINDOWS\tmpcpyis.bat del C:\WINDOWS\tmpcpyis.bat
@if exist C:\WINDOWS\winstart.bat C:\WINDOWS\winstart.bat

Пофиксите в HIT:

сделано

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

лог MBAM mbam_log_2011_01_31__19_00_49_.txt

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
Ничего опасного в последнем логе
спасибо, я так понимаю батники можно снести?
C:\WINDOWS\winstart.bat
C:\WINDOWS\tmpcpyis.bat
tmpdelis.bat
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Kashey
      Поймал шифровальщик LoKi Locker помогите пожалуйста
      От Kashey
      Добрый день только поставил чистый сервер 2012 r2, и в течении полу дня поймали шифровальщика, "Loki Locker", по неопытности просканил KRD и удалил все намеки на вирус, но проблема соответственно не решилась, переустановил ОС и опять ничего ))) Как бы и было это и было ясно с самого начало, но попытка не пытка ))) На других локальных дисках была очень важная информация.
      Помогите пожалуйста.
      ОС Переустанавливал
      Зашифрованные файлы.7z Far Bar result files.7z Файл с требованиями.7z
    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      От Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

    • besdelnick
      Добрый день. Поймали шифровальщика по RDP. Помогите пожалуйста
      От besdelnick
      MS_AgentSigningCertificate.cer.rar
×
×
  • Создать...