Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 12.07.2012, 12:48   #1
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Trojan:Win32/Vundo.QA как вылечить?

помогите вылечить Trojan:Win32/Vundo.QA? Не знаю это одно и тоже, но изначально при загрузке Win 7 синее окно на рабочем столе, о том что компьютер заблакирован из-за порнографии, для того что бы разблокировать необходимо отправить 1000 рублей на телефон и ввести полученный код! ксожалению не сумел сделать скрин или записать все на бумажку! После этого окна вышел помощник виндовс, о том что есть Trojan:Win32/Vundo.QA и его необходимо удалить! Выбираю удалить с перезагрузкой однако окно опять выходить! помогите! на компьютере установлен Nod32
Вложения
Тип файла: zip virusinfo_syscure.zip (25.9 Кб, 4 просмотров)
Тип файла: log hijackthis.log (10.5 Кб, 4 просмотров)

Последний раз редактировалось regist; 12.07.2012 в 16:52.. Причина: virusinfo_cure.zip - это автокарантин, его прикреплять к сообщению запрещено !
juristy вне форума
 
Вверх


Реклама: парковые скамейки от производителяснятие опалубки перекрытиякровать двуспальная без острых угловдешевая полка под иконы 3 ярусная прямая от 1тсячи 200рhttp://taxiru.ru/shashki-dlya-taxi-all/


Старый 12.07.2012, 13:02   #2
ispolin
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,438
Репутация: 20141
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

juristy, выполнить [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
ispolin вне форума
 
Вверх
Старый 12.07.2012, 13:45   #3
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от ispolin Посмотреть сообщение
juristy, выполнить правила









__________________

выложить логи? как это сделать!?
juristy вне форума
 
Вверх
Старый 12.07.2012, 16:53   #4
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

juristy,
Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe');
 BC_DeleteFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После этого - новый лог АВЗ по правилам.

Последний раз редактировалось Alex_Goodwin; 12.07.2012 в 17:02..
Alex_Goodwin вне форума
 
Вверх
Старый 12.07.2012, 17:05   #5
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

+ Проведите процедуру, которая описана в первом сообщении [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Результат загрузки напишите в сообщении здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 12.07.2012, 18:37   #6
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

выполнил предлагаемый скрипт! всеравно что то находит! что делать?
Вложения
Тип файла: zip virusinfo_syscheck.zip (27.5 Кб, 8 просмотров)
Тип файла: log hijackthis.log (11.2 Кб, 3 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 18:41   #7
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

еще один лог
Вложения
Тип файла: zip virusinfo_syscure.zip (25.7 Кб, 4 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 19:13   #8
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от regist Посмотреть сообщение
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

не получается отписаться в той теме так как
"juristy, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации."

Добавлено через 1 минуту
Результат загрузки
Файл сохранён как 120712_150313_virusinfo_files_JURISTY-HP_4ffee73149e97.zip
Размер файла 60490202
MD5 f7a56f56ee4af8d05146028bba8393a9

Файл закачан, спасибо!

Добавлено через 3 минуты
Alex_Goodwin, что делать дальше!? судя по логам что то есть
juristy вне форума
 
Вверх
Старый 12.07.2012, 19:42   #9
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2B7AA447-7CD4-0CE3-9098-438E1B5466F0}-taskhost.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{10EBF79C-8C1A-6753-1CAD-4F6CB4542A40}-taskhost.exe','');
 DeleteFile('C:\Users\Администратор\appdata\roaming\taskhost.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{10EBF79C-8C1A-6753-1CAD-4F6CB4542A40}-taskhost.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2B7AA447-7CD4-0CE3-9098-438E1B5466F0}-taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 12.07.2012 в 20:00..
regist вне форума
 
Вверх
Старый 12.07.2012, 19:49   #10
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от regist Посмотреть сообщение
Сделайте лог полного сканирования МВАМ

что это и как сделать?
juristy вне форума
 
Вверх
Старый 12.07.2012, 20:00   #11
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

там ссылка, выделил её жирным. но до этого выполните предыдущие рекомендации.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 12.07.2012, 20:16   #12
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

логи после последнего скрипта! файл выслал на вышеуказанную почту
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.7 Кб, 1 просмотров)
Тип файла: log hijackthis.log (11.1 Кб, 2 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 20:48   #13
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Цитата:
Сообщение от regist Посмотреть сообщение
Сделайте лог полного сканирования МВАМ

лог MBAM
Вложения
Тип файла: txt mbam-log-2012-07-12 (20-45-58).txt (2.4 Кб, 5 просмотров)
juristy вне форума
 
Вверх
Старый 12.07.2012, 20:49   #14
juristy
Неактивный пользователь
 
Аватар для juristy
 
Пол:Мужской
Регистрация: 28.06.2006
Адрес: Москва
Сообщений: 144
Репутация: 15
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

скажите я теперь здоров?
juristy вне форума
 
Вверх
Старый 12.07.2012, 21:48   #15
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

У вас установлены нод, виндус дефендер и троян ремувер

рекомендую оставить только один антивирус (в частности удалить троян ремувер и отключить дефендер).

+ Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

+ деинсталлируете MBAM.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Kaspersky XoristDecryptor - удаление троянов семейства Trojan-Ransom.Win32.Xorist YSF Безопасность 9 05.08.2013 17:04
Вирус Trojan.Win32.Jorik.Carberp.ju Прима Компьютерные проблемы 2 24.09.2011 08:55
как удалить HEUR:trojan.win32.Generic solom1995 Лечение систем от вредоносных программ 41 12.09.2010 11:30
UnixTools for Win32 - Нативные Win32-порты Loginuz Системные утилиты 0 17.06.2010 18:45
Trojan.Win32.Patched.m episkeptis Безопасность 2 23.04.2007 15:04

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:59. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17660 секунды с 11 запросами