Avast WEBforum

Non-English Zone => Русский => Topic started by: mchepaykin on August 19, 2011, 10:12:24 AM

Title: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: mchepaykin on August 19, 2011, 10:12:24 AM
Плюс высокая загрузка CPU winlogon.exe в таскманагере.

Поискал в инете, кто так себя ведет - вот это очень похоже Troj/Shiz-B:

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Shiz-B/detailed-analysis.aspx

и список урлов, и измененный userinit, и файлик в C:\WINDOWS\AppPatch (правда под другим именем).

Подлечил руками как смог - userinit выправил, перезагрузился, winlogon - 0%, на плохие урлы больше никто не лезет. Однако через некоторое время - все по новой!

Скан системы авастом ничего не находит. Выложил файл из apppatch на virustotal - результаты тут:

http://www.virustotal.com/file-scan/report.html?id=95aa1a0b4ac2452d83f4632b992d94a296cfd920c0426054aaf4cdbe728b03c8-1313739852

Что дальше? Как с корнем вырвать гадину?
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: sergofun on August 19, 2011, 10:25:30 AM
Что дальше? Как с корнем вырвать гадину?
Как минимум запланировать сканирование авастом при загрузке.
Если не поможет, то Dr. Web LiveCD вам в помощь.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: George Yves on August 19, 2011, 10:26:00 AM
Quote
Если у Вас вирус, то:

1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).

2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.

И пожалуйста, деактивируйте ссылку на заражённый адрес в названии Вашей темы и в сообщении. Таковы требования правил безопасности форума.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: _George_ on August 19, 2011, 10:44:03 AM
Quote
Malwarebytes' Anti-Malware
Фолсовое чудовище, смахивающее на фальшивый антивирус. На чистом компе обязательно найдет чего нет и попросит купить коммерческую версию. Способно лечением убить винду в даун. Не рекомендую юзать эту дрянь.
Чистое ИМХО - можете не комментировать, все равно останусь при своём мнении, ибо пробовал шо це таке.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: bAGrat on August 19, 2011, 12:58:24 PM
Возможно поможет   одно из решений (http://forum.oszone.net/thread-98169.html)
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: George Yves on August 19, 2011, 02:33:31 PM
Quote
Malwarebytes' Anti-Malware
Фолсовое чудовище, смахивающее на фальшивый антивирус. На чистом компе обязательно найдет чего нет и попросит купить коммерческую версию. Способно лечением убить винду в даун. Не рекомендую юзать эту дрянь.
Чистое ИМХО - можете не комментировать, все равно останусь при своём мнении, ибо пробовал шо це таке.
Это не "ИМХО", а ложь.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: Severnyj on August 19, 2011, 03:19:34 PM
Возможно поможет   одно из решений (http://forum.oszone.net/thread-98169.html)

Это не универсальные решения, а правила, которые надо выполнить, чтобы получить индивидуальную помощь.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: Severnyj on August 19, 2011, 03:22:04 PM
Quote
Malwarebytes' Anti-Malware
Фолсовое чудовище, смахивающее на фальшивый антивирус. На чистом компе обязательно найдет чего нет и попросит купить коммерческую версию. Способно лечением убить винду в даун. Не рекомендую юзать эту дрянь.
Чистое ИМХО - можете не комментировать, все равно останусь при своём мнении, ибо пробовал шо це таке.

Фолсовое на машине набитой кряками и кейгенами, на чистой лицензии хоть бы что нашло.
И где это оно Вас просило себя купить?
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: _George_ on August 19, 2011, 03:33:26 PM
Quote
а ложь.
Тёзка, Вы же евангелист аваста! Ну несерьёзно предлагать сырой продукт.
http://virusinfo.info/showthread.php?t=20736&p=249354&viewfull=1#post249354

Всё дальше no comments по этой дряни.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: Dim@rik on August 19, 2011, 04:00:55 PM
Плюс высокая загрузка CPU winlogon.exe в таскманагере.

Поискал в инете, кто так себя ведет - вот это очень похоже Troj/Shiz-B:

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Shiz-B/detailed-analysis.aspx

и список урлов, и измененный userinit, и файлик в C:\WINDOWS\AppPatch (правда под другим именем).

Подлечил руками как смог - userinit выправил, перезагрузился, winlogon - 0%, на плохие урлы больше никто не лезет. Однако через некоторое время - все по новой!

Скан системы авастом ничего не находит. Выложил файл из apppatch на virustotal - результаты тут:

http://www.virustotal.com/file-scan/report.html?id=95aa1a0b4ac2452d83f4632b992d94a296cfd920c0426054aaf4cdbe728b03c8-1313739852

Что дальше? Как с корнем вырвать гадину?


Сделайте лог файл утилитой Хайджек (HijackThis) и выложите лог на форуме..что гадать на кофейной гуще.


Для начала скачайте HijackThis с официального сайта - http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)

http://wiki.drweb.com/index.php/HijackThis

Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: Severnyj on August 19, 2011, 04:01:22 PM
Quote
а ложь.
Тёзка, Вы же евангелист аваста! Ну несерьёзно предлагать сырой продукт.
http://virusinfo.info/showthread.php?t=20736&p=249354&viewfull=1#post249354

Всё дальше no comments по этой дряни.
Известная ссылка, ничего кроме срача от касперычей не вижу по Вашей ссылке, MBAM продукт, конечно, не для ежедневного пользователя, но незаменимый помощник хелпера, к тому же поглядите сколько на том же указанном Вами сайте в разделе Помогите рекомендуют сканирование MBAM.
Title: Re: Avast блокирует попытки захода на http://vonyzuf.com/login.php и кучу д
Post by: George Yves on August 19, 2011, 04:57:58 PM
Тёзка, Вы же евангелист аваста! Ну несерьёзно предлагать сырой продукт.
Судя по Вашему описанию МВАМ, Вы с ним ни разу не работали. Bсё, что Вы описали, говорит о том, что Вы попали на подделку (rogue-ware).