Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Закрытая тема
 
Опции темы Опции просмотра Language
Старый 12.07.2012, 11:48   #1
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Trojan:Win32/Vundo.QA как вылечить?

помогите вылечить Trojan:Win32/Vundo.QA? Не знаю это одно и тоже, но изначально при загрузке Win 7 синее окно на рабочем столе, о том что компьютер заблакирован из-за порнографии, для того что бы разблокировать необходимо отправить 1000 рублей на телефон и ввести полученный код! ксожалению не сумел сделать скрин или записать все на бумажку! После этого окна вышел помощник виндовс, о том что есть Trojan:Win32/Vundo.QA и его необходимо удалить! Выбираю удалить с перезагрузкой однако окно опять выходить! помогите! на компьютере установлен Nod32
Вложения
Тип файла: zip virusinfo_syscure.zip (25.9 Кб, 4 просмотров)
Тип файла: log hijackthis.log (10.5 Кб, 4 просмотров)

Последний раз редактировалось regist; 12.07.2012 в 15:52.. Причина: virusinfo_cure.zip - это автокарантин, его прикреплять к сообщению запрещено !
juristy вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: минский хладокомбинат мороженоеоблачный атлас 2 частьщетка для решетки грильграция мозаикадиван кровать риккардо от столлайн отзывы реальных покупателей


Старый 12.07.2012, 12:02   #2
ispolin
ViP
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,257
Репутация: 20317
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

juristy, выполнить правила
ispolin вне форума
 
Вверх
Старый 12.07.2012, 12:45   #3
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от ispolin Посмотреть сообщение
juristy, выполнить правила









__________________

выложить логи? как это сделать!?
juristy вне форума
 
Вверх
Старый 12.07.2012, 15:53   #4
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 76
Репутация: 42
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

juristy,
Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:
begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe');
 BC_DeleteFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После этого - новый лог АВЗ по правилам.

Последний раз редактировалось Alex_Goodwin; 12.07.2012 в 16:02..
Alex_Goodwin вне форума
 
Вверх
Старый 12.07.2012, 16:05   #5
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 12.07.2012, 17:37   #6
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

выполнил предлагаемый скрипт! всеравно что то находит! что делать?
Вложения
Тип файла: zip virusinfo_syscheck.zip (27.5 Кб, 8 просмотров)
Тип файла: log hijackthis.log (11.2 Кб, 3 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 17:41   #7
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

еще один лог
Вложения
Тип файла: zip virusinfo_syscure.zip (25.7 Кб, 4 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 18:13   #8
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от regist Посмотреть сообщение
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

не получается отписаться в той теме так как
"juristy, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации."

Добавлено через 1 минуту
Результат загрузки
Файл сохранён как 120712_150313_virusinfo_files_JURISTY-HP_4ffee73149e97.zip
Размер файла 60490202
MD5 f7a56f56ee4af8d05146028bba8393a9

Файл закачан, спасибо!

Добавлено через 3 минуты
Alex_Goodwin, что делать дальше!? судя по логам что то есть
juristy вне форума
 
Вверх
Старый 12.07.2012, 18:42   #9
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:
begin
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2B7AA447-7CD4-0CE3-9098-438E1B5466F0}-taskhost.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{10EBF79C-8C1A-6753-1CAD-4F6CB4542A40}-taskhost.exe','');
 DeleteFile('C:\Users\Администратор\appdata\roaming\taskhost.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{10EBF79C-8C1A-6753-1CAD-4F6CB4542A40}-taskhost.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2B7AA447-7CD4-0CE3-9098-438E1B5466F0}-taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог полного сканирования МВАМ
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!

Последний раз редактировалось regist; 12.07.2012 в 19:00..
regist вне форума
 
Вверх
Старый 12.07.2012, 18:49   #10
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от regist Посмотреть сообщение
Сделайте лог полного сканирования МВАМ

что это и как сделать?
juristy вне форума
 
Вверх
Старый 12.07.2012, 19:00   #11
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

там ссылка, выделил её жирным. но до этого выполните предыдущие рекомендации.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 12.07.2012, 19:16   #12
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

логи после последнего скрипта! файл выслал на вышеуказанную почту
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.7 Кб, 1 просмотров)
Тип файла: log hijackthis.log (11.1 Кб, 2 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 19:48   #13
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от regist Посмотреть сообщение
Сделайте лог полного сканирования МВАМ

лог MBAM
Вложения
Тип файла: txt mbam-log-2012-07-12 (20-45-58).txt (2.4 Кб, 5 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 19:49   #14
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 140
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

скажите я теперь здоров?
juristy вне форума
 
Вверх
Старый 12.07.2012, 20:48   #15
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

У вас установлены нод, виндус дефендер и троян ремувер

рекомендую оставить только один антивирус (в частности удалить троян ремувер и отключить дефендер).

+ Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

+ деинсталлируете MBAM.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Закрытая тема

Опции темы
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Kaspersky XoristDecryptor - удаление троянов семейства Trojan-Ransom.Win32.Xorist YSF Безопасность 9 05.08.2013 16:04
Вирус Trojan.Win32.Jorik.Carberp.ju Прима Компьютерные проблемы 2 24.09.2011 07:55
как удалить HEUR:trojan.win32.Generic solom1995 Лечение систем от вредоносных программ 41 12.09.2010 10:30
Trojan.Win32.Patched.m episkeptis Безопасность 2 23.04.2007 14:04

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:24. Часовой пояс GMT +3.


Copyright ©2004 - 2024 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.25741 секунды с 14 запросами