Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Нужна помощь

den555

Автор den555
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

den555 Новичок

den555

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

 

Описание проблемы.

После посещения одного сайта(сидел гость за компьютером) при новом запуске мозиллы вылетает страница (3 рис)

 

Каждый раз(после перезагрузки) приходиться заходить в настройки браузера и отключать прокси.Не меняется в настройках браузера стартовая страница.

 

При выполнении avz проверка компьютера вначале проверки выскакивает окно с текстом"файл avz.exe поврежден(путь какой то странный указывает - dokument & settings- administrator-applikation data-mozilla firefox-далее не запомнил)

 

http://www.getsysteminfo.com/read.php?file...a50e8efab2bc0c9

virusinfo_syscure.zip

virusinfo_syscheck.zip

post-19756-1313917869_thumb.jpg

post-19756-1313917936.jpg

hijackthis.log

post-19756-1313918087.jpg

Текстовый_документ__2_.txt

GetSystemInfo_KERNEL_Администратор_2011_08_21_15_05_48.zip

Изменено пользователем den555
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

den555,

выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\tunngle\tnglctrl.exe');
StopService('TunngleService');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys','');
QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
QuarantineFile('c:\program files\tunngle\tnglctrl.exe','');
QuarantineFile('C:\Microgaming\Casino\casinolavida\casinogame.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ArcSec.sys','');
QuarantineFile('oexhi.sys','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.160.201.19:80
R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Администратор\Application Data\Mail.Ru\Agent\magent.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Администратор\Application Data\Mail.Ru\Agent\magent.exe (file missing) (HKCU)

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Лог MBAM нужно сделать при полной проверке, а не быстрой.

 

перед новыми логами:

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

Ссылка на комментарий
Поделиться на другие сайты
den555 Новичок

den555

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнил chkdsk C: /v /f /r /x

 

Выполнил скрипт avz .

Отправлен архив Quarantine.zip

HijackThis пофиксил.

Internet Explorer обновлен.

Обновления на Windows не делал. Боюсь пиратка.

 

После произведенных операций все стало как раньше :) работать, проблемы исчезли.Firefox работает нормально..Спасибо!

Как только написал последний восклицательный знак появился текст длинный )) фото

 

http://www.getsysteminfo.com/read.php?file...09ddfd1e178132b

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

post-19756-1313934929.jpg

GetSystemInfo_KERNEL_Администратор_2011_08_21_19_59_27.zip

mbam_log_2011_08_21__21_06_41_.txt

Изменено пользователем den555
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Как только написал последний восклицательный знак появился текст длинный ))

это AVZ кейлоггеры искал :)

 

лог hijackthis старый :-(

 

проверьте на virustotal.com следующие файлы:

c:\program files\codemasters\FUEL\1911.dll
c:\program files\codemasters\FUEL\1911_2.dll
d:\Exeшки\Проги\tipard vc_thinstall.exe
C:\Program Files\PlayE4\bin\Intrchs.sys
C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
C:\WINDOWS\system32\wininet.dll
c:\program files\tunngle\tnglctrl.exe
C:\Microgaming\Casino\casinolavida\casinogame.exe
C:\WINDOWS\system32\drivers\ArcSec.sys

9 ссылок на результаты проверки приложите

 

обновите драйвер

http://www.realtek.com.tw/downloads/downlo...;DownTypeID=3#1

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      Автор Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
×
×
  • Создать...