Win32/Kryptik.PQA псевдо антивирус

29 июня, 2011

Здравствуйте был атакован вирусом предположительно Win32/Kryptik.PQA выскочило окно якобы антивируса .

Нашел ветку в реестре C:\Documents and Settings\All Users\Application Data\6F7tLV83wx.pspro –run удалил.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

29 июня, 2011

Сделайте лог полного сканирования МВАМ

30 июня, 2011

Сделайте лог полного сканирования МВАМ

Добрый еще раз, вот лог mbam_log_2011_06_30__13_17_13_.txt

Изменено 30 июня, 2011 пользователем admaind

30 июня, 2011

admaind,

добро пожаловать на форум!

Проверьте на virustotal.com юбой из приведённых ниже файлов:

Раскрывающийся текст:

k:\Instal\разобрать\games\alawar games\Бегалки\алекс гордон.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\воздушный ксоникс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\гонки. экстрим на машинках.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\Грибоед.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\лисенок попрыгунчик.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\Непоседа.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\побег макса.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\приключения фрогги.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\снежок. охотник за сокровищами ii.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бегалки\тайны пирамид.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бизнес\карапузы и прикиды.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бизнес\пиратская монополия.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Бизнес\чудо ферма.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\волшебные пузыри.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\герои эллады.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\джевел квест. пасьянс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\Доктрис.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\долина фей.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\древняя мозаика.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\загадка эльфов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\загадки египта.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\западная граница.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\игра слов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\книжные истории. в поисках слов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\кристаликс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\Кубозоид.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\магия чисел.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\маджонг артефакт.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\маджонг матч.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\машина сокровищ.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\мини гольф.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\новогодние пазлы.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\ольга ростова и сердце египта.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\5 карточных королевств.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\путеводство.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\радужная загадка.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\разумный мышонок.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\симпаплекс.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\снежные загадки ii.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\снежные загадки.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\снежок. приключения на островах.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\тайны египта.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\умный грузчик.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\ферма джо.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\цветочные загадки.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\Электра.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\энциклопедия пасьянсов. том i.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\зов джунглей.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\головоломки\пасьянс. сад камней.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\авианалет ii.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\гений обороны.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\морхухн 2. перезагрузка.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\морхухн! революция.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\приключения викингов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\просто морхухн.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\стрелялки\Танчики.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\город самоцветов.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\железная лягушка.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\модные штучки.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\птички на проводе.exe (Trojan.Dropper) -> No action taken.

k:\Instal\разобрать\games\alawar games\Шарики\храм инков.exe (Trojan.Dropper) -> No action taken.

ссылку на результат проверки приложите.

пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

30 июня, 2011

сп

http://www.virustotal.com/file-scan/report...e18a-1309433117

RSIT не качается (

Изменено 30 июня, 2011 пользователем admaind

30 июня, 2011

сп
http://www.virustotal.com/file-scan/report...e18a-1309433117

зарахивируйте один из этих файлов с паролем virus и отправьте в вирлаб

http://support.kaspersky.ru/virlab/helpdesk.html

полученный ответ сообщите.

RSIT не качается (

в аттачеRSIT.zip

4 июля, 2011

зарахивируйте один из этих файлов с паролем virus и отправьте в вирлаб
http://support.kaspersky.ru/virlab/helpdesk.html

полученный ответ сообщите.

в аттачеRSIT.zip

log.txt

info.txt

4 июля, 2011

полученный ответ сообщите.

ответа не было?

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\aiyb96q3.sys');
DeleteFile('C:\WINDOWS\System32\drivers\dwshd.sys ');
DelAutorunByFileName('6F7tLV83wx.pspro');
DeleteService('aiyb96q3', );
DeleteService('dwshd ', );
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Win32/Kryptik.PQA псевдо антивирус

Рекомендуемые сообщения

admaind

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

admaind

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

admaind

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

admaind

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum