Author Topic: Вирус Url:Mal  (Read 18398 times)

0 Members and 1 Guest are viewing this topic.

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #30 on: February 28, 2012, 06:55:51 PM »
Да всё видно. Путь к файлуц: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bbHLh24DqnA.exe


Запакуйте его и выложите с паролем куда не будь..я вышлю в вирлаб, и после удалите его.

Вот ссылка на файл : http://rghost.ru/36761378
Пароль virus
Что мне делать с этим окошком? avast! завершил анализ! Скрин выше был.
У меня ещё wptb что-то такое. Блокирует экран. Но я его отрубил


bbHLh24DqnA.exe удаляйте

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Re: Вирус Url:Mal
« Reply #31 on: February 29, 2012, 09:57:53 AM »
https://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330450655/

Trojan.Carberp - он как правило подкачивает всякую дрянь типа Winlock и тд.

Trojan.Carberp - он как правило ворует пароли и имеет ботнет функционал))

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #32 on: February 29, 2012, 11:09:57 AM »
Проблема появилась снова. Сайт другой, но файла того уже нет! wpbt0 - Путь: Файла нет.

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #33 on: February 29, 2012, 11:11:00 AM »
Щас CureIt поставлю

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #34 on: February 29, 2012, 01:44:23 PM »
Поставил CureIt ничего не нашёл. Что делать? Подскажите.

Offline Ligalizovan

  • Poster
  • *
  • Posts: 623
Re: Вирус Url:Mal
« Reply #35 on: February 29, 2012, 01:46:29 PM »
Помимо Cureit есть много сканеров: AVP, Malwarebytes' anti-malware, AVZ.
« Last Edit: February 29, 2012, 01:56:37 PM by Ligalizovan »

Offline DmitriyB

  • Jr. Member
  • **
  • Posts: 20
Re: Вирус Url:Mal
« Reply #36 on: February 29, 2012, 01:53:49 PM »
Malwarebytes' anti-malware сейчас сканирует. найдено уже 6 объектов. Возможно будет ещё больше  :'(

Offline Ligalizovan

  • Poster
  • *
  • Posts: 623
Re: Вирус Url:Mal
« Reply #37 on: February 29, 2012, 02:00:53 PM »
На форуме dr.web пишут, что помогает вроде бы Live CD.
И вот еще http://forum.avast.com/index.php?topic=87154.0
« Last Edit: February 29, 2012, 02:04:38 PM by Ligalizovan »

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Re: Вирус Url:Mal
« Reply #38 on: February 29, 2012, 02:51:58 PM »
Malwarebytes' anti-malware сейчас сканирует. найдено уже 6 объектов. Возможно будет ещё больше  :'(

А так же:

  • Скачайте сканер OTL by OldTimer или OTL.com или OTL.scr  и сохраните файл на вашем рабочем столе.

  • Запустите программу сделав двойной щелчок мыши.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Сделайте настройки программы согласно изображения ниже:



  • В окно скопируйте следующую информацию:


Code: [Select]
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
beep.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
  • Нажмите на кнопку
  • После завершения проверки, будут созданы два файла - OTL.txt и Extras.txt. Эти файлы необходимо прикрепить к своему следующему посту в той теме, где вам оказывается помощь.

Offline Severnyj

  • Full Member
  • ***
  • Posts: 103
  • AIS user
Re: Вирус Url:Mal
« Reply #39 on: February 29, 2012, 02:53:17 PM »
+ к предыдущему:

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe;
  • Нажмите кнопку "Начать проверку";
  • В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  • По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  • Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  • Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  • После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  • Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #40 on: February 29, 2012, 03:00:25 PM »
https://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330450655/

Trojan.Carberp - он как правило подкачивает всякую дрянь типа Winlock и тд.

Trojan.Carberp - он как правило ворует пароли и имеет ботнет функционал))

Ну не факт....

Добавлен в базу как Win32:Crypt-LQQ [Trj]

https://www.virustotal.com/file/5e111f1509c9e534e9234678b55ac499d294f59526d439a3e1fd5bb034e3e8d8/analysis/1330523874/

Offline Ligalizovan

  • Poster
  • *
  • Posts: 623
Re: Вирус Url:Mal
« Reply #41 on: February 29, 2012, 03:14:04 PM »
Что интересно, у G Data и F-secure название заразы одинаковое, кто у кого ворует?) А касперский я так понял детектит эвристикой.

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Вирус Url:Mal
« Reply #42 on: February 29, 2012, 03:25:40 PM »
Что интересно, у G Data и F-secure название заразы одинаковое, кто у кого ворует?) А касперский я так понял детектит эвристикой.


У G Data и F-secure одно из ядер BitDefender.

Offline Ligalizovan

  • Poster
  • *
  • Posts: 623
Re: Вирус Url:Mal
« Reply #43 on: February 29, 2012, 03:30:40 PM »
Что интересно, у G Data и F-secure название заразы одинаковое, кто у кого ворует?) А касперский я так понял детектит эвристикой.


У G Data и F-secure одно из ядер BitDefender.
Мне казалось у F-Secure движок касперского. Да,прочел и вправду отказались от движка касперского и теперь используют битдефендер.
« Last Edit: February 29, 2012, 03:32:33 PM by Ligalizovan »