Решена mybackdoor, Бесплатные смс и т.п.

Статус
В этой теме нельзя размещать новые ответы.

exan666190

Новый пользователь
Сообщения
5
Реакции
0
подхватил вирус и похоже не один. комп начал зависать и умирать:( помогите грешнику и я вернусь на сторону добра)):scaut:
 

Вложения

  • info.txt
    44.5 KB · Просмотры: 0
  • log.txt
    60.1 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    25.6 KB · Просмотры: 0
  • virusinfo_syscure.zip
    27.4 KB · Просмотры: 1
Приветствую exan666190, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents\Iterra\xurofrh.dll','');
 DeleteFile('C:\Documents\Iterra\xurofrh.dll');
 DeleteFileMask('C:\Documents\Iterra', '*.*', true);
 DeleteDirectory('C:\Documents\Iterra');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0419&m=easynote_tk85&r=27260411n645l04f4z0j5f4802h237
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0419&m=easynote_tk85&r=27260411n645l04f4z0j5f4802h237
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O20 - AppInit_DLLs: C:\Documents\Iterra\xurofrh.dll

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________
 
Последнее редактирование:
просканировал
 

Вложения

  • mbam-log-2012-12-26 (22-37-17).txt
    3.4 KB · Просмотры: 4
сделал логи повторно как и просили
 

Вложения

  • virusinfo_syscheck.zip
    23.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    25.4 KB · Просмотры: 2
  • info.txt
    47.9 KB · Просмотры: 1
  • log.txt
    59.7 KB · Просмотры: 2
Проблема решена?

Сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно.
Затем скачайте и установите обновления по ссылкам для закрытия уязвимостей в вашей системе.
 
Код:
Security Check by glax24 version 0.1.5.49 rc1
WebSite: [URL="http://www.safezone.cc"]www.safezone.cc[/URL]
DataLog 27.12.2012 07:51:15
Program directory: C:\Users\Алексей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=1.9 
__________________________________________________
WIN_7(6.1) Build 7600 (x64) HomeBasic Lang: Russian(0419)
Service Pack не установлен [color=red][b]Внимание! [url=http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Возможно потребуется повторная активация Windows^[/b][/color]
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2012-12-24 05:40:08
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.0
Антивирус обновлен
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
Microsoft Security Essentials
ESET Smart Security 4.0
Windows Defender
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.1.522.0
-------------OtherUtilities-----------------------
CCleaner v.3.23
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
-------------Java---------------------------------
Java(TM) 6 Update 26 (64-bit) v.6.0.260 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre6u38-downloads-1877409.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-6u38-windows-x64.exe)^[/b][/color]
Java 7 Update 10 (64-bit) v.7.0.100
JavaFX 2.1.1 v.2.1.1 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/javafxjdk6-1728173.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте javafx-2_2_4-windows-i586.exe^[/b][/color]
Java(TM) 6 Update 29 v.6.0.290 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre6u38-downloads-1877409.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^[/b][/color]
Java 7 Update 9 v.7.0.90 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u10-windows-i586.exe^[/b][/color]
-------------AppleProduction----------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.135
Adobe Flash Player 11 Plugin v.11.5.502.135
Adobe Shockwave Player 11.6 v.11.6.7.637 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Adobe Reader 9.5.2 v.9.5.2 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Google Chrome v.23.0.1271.97
Mozilla Firefox 17.0.1 (x86 ru) v.17.0.1
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.9.0.8112.16457
-------------EndLog-------------------------------

Добавлено через 3 минуты 0 секунд
просканировал подскажите какие вирусы удалять в Malwarebytes Anti-Malware

txt.gif
mbam-log-2012-12-26 (22-37-17).txt (3.4 Кб, 1 просмотров)
 
Последнее редактирование модератором:
подскажите какие вирусы удалять в Malwarebytes Anti-Malware
Ничего.

Закрывайте уязвимости:



Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
ava(TM) 6 Update 26 (64-bit) v.6.0.260 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-x64.exe)^
Java 7 Update 10 (64-bit) v.7.0.100
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_4-windows-i586.exe^
Java(TM) 6 Update 29 v.6.0.290 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
Adobe Shockwave Player 11.6 v.11.6.7.637 Внимание! Скачать обновления
Adobe Reader 9.5.2 v.9.5.2 Внимание! Скачать обновления

Как самочувствие системы?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу