Решена проблема mybackdoor.net

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Диляра, 14 янв 2013.

Статус темы:
Закрыта.
  1. Диляра
    Оффлайн

    Диляра Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Добрый вечер,

    поймала вирус после скачивания программы PRO100, перенаправляющий в http://mybackdoor.net и вызывающий все сопутствующие проблемы (прочитала несколько тем с описанием той же проблемы на вашем форуме).
    Помогите пожалуйста вылечить!

    Логи согласно инструкции прилагаю:
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      26 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      26,9 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      25,7 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      19,4 КБ
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Диляра, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
    1 человеку нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\users\диляра\appdata\local\temp\86B1DF63D.sys','');
     QuarantineFile('c:\users\Диляра\appdata\local\temp\82EAE5678.sys','');
     QuarantineFile('C:\Windows\system32\sicskrl.dll','');
     DeleteFile('C:\Windows\system32\sicskrl.dll');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Подготовьте лог SecurityCheck by glax24

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  4. Диляра
    Оффлайн

    Диляра Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Архив отправила по форме. Прикрепляю логи:
     

    Вложения:

  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Повторите сканирование в MBAM и удалите только следующее:

    Код (Text):
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
     
    Закрывайте уязвимости:

    Сделайте новый лог RSIT
     
    2 пользователям это понравилось.
  6. Диляра
    Оффлайн

    Диляра Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Все сделала, после перезагрузки все стало нормально. Спасибо БОЛЬШОЕ!!!
    Новые логи прикрепляю:
     

    Вложения:

    • info.txt
      Размер файла:
      22 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      28,1 КБ
      Просмотров:
      1
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
Статус темы:
Закрыта.

Поделиться этой страницей