Author Topic: Вирус Url:Mal  (Read 22935 times)

0 Members and 1 Guest are viewing this topic.

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #15 on: February 28, 2012, 05:09:37 PM »
Сегодня сканировал. У меня появились странные папки, но скрин дать не могу, тк. Открываю диск C и пусто. Вот скрин http://rghost.ru/36759523.view

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #16 on: February 28, 2012, 05:11:57 PM »
Помогите, я уже устал, мой мозг кипит >_<

REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #17 on: February 28, 2012, 05:24:52 PM »
Помогите, я уже устал, мой мозг кипит >_<


Пока что то нет идей....


Вы не ответили на вопрос...ДрВеб нашел что нибудь?


http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe ...скачайте и запустите

И попробуйте сбросить статические маршруты.

Пуск - cmd ----->>> route -f

Перезагрузитесь.

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #18 on: February 28, 2012, 05:26:03 PM »
Ничего не нашёл...

REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #19 on: February 28, 2012, 05:48:37 PM »
Ничего не нашёл...


Утилитку заюзали? на диске С...что нибудь стало видно?


Маршруты сбросили?

Сообщения так и всплывают?

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #20 on: February 28, 2012, 05:51:09 PM »
Ничего не нашёл...


Утилитку заюзали? на диске С...что нибудь стало видно?


Маршруты сбросили?

Сообщения так и всплывают?
Ещё не перезагружал. Щас дело важное. Через 5 мин перезагружу

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #21 on: February 28, 2012, 05:53:27 PM »
Скачал Auslogics BoostSpeed нашло 10000 ошибок, программа исправила, и всё заработало!

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #22 on: February 28, 2012, 06:01:30 PM »
http://rghost.ru/36760879.view
Как заблокировать данный файл? Вот он всю проблему сделал... Программа помогла, но не с этим.  :'(

REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #23 on: February 28, 2012, 06:10:19 PM »
http://rghost.ru/36760879.view
Как заблокировать данный файл? Вот он всю проблему сделал... Программа помогла, но не с этим.  :'(


Хм...это и есть суслик..плин почему же его в логе не видно.

Сделайте повторно лог HJ, до этого файла можете добраться в ручную? папки на диске С стали видными?

DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #24 on: February 28, 2012, 06:15:20 PM »
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe

REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #25 on: February 28, 2012, 06:17:48 PM »
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe


Запакуйте его и выложите с паролем куда не будь..я вышлю в вирлаб, и после удалите его.




REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #26 on: February 28, 2012, 06:20:51 PM »
Вот это файл есть еще?



DmitriyB

  • Guest
Re: Вирус Url:Mal
« Reply #27 on: February 28, 2012, 06:22:10 PM »
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe


Запакуйте его и выложите с паролем куда не будь..я вышлю в вирлаб, и после удалите его.

Вот ссылка на файл : http://rghost.ru/36761378
Пароль virus
Что мне делать с этим окошком? avast! завершил анализ! Скрин выше был.
У меня ещё wptb что-то такое. Блокирует экран. Но я его отрубил

REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #28 on: February 28, 2012, 06:38:56 PM »
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe


Запакуйте его и выложите с паролем куда не будь..я вышлю в вирлаб, и после удалите его.

Вот ссылка на файл : http://rghost.ru/36761378
Пароль virus
Что мне делать с этим окошком? avast! завершил анализ! Скрин выше был.
У меня ещё wptb что-то такое. Блокирует экран. Но я его отрубил

Может удаленный доступ? с помощью новой фишки Аваста?

REDACTED

  • Guest
Re: Вирус Url:Mal
« Reply #29 on: February 28, 2012, 06:49:20 PM »
https://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330450655/

Trojan.Carberp - он как правило подкачивает всякую дрянь типа Winlock и тд.


Путь к этому wptb покажите...
« Last Edit: February 28, 2012, 08:10:48 PM by Dim@rik »