Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.94/18: Рейтинг темы: голосов - 18, средняя оценка - 4.94
ataleofexile
0 / 0 / 0
Регистрация: 17.11.2012
Сообщений: 10
1

trojan win32/vundo.gen!AW

17.12.2012, 00:54. Просмотров 3476. Ответов 10
Метки нет (Все метки)

Поймал вот такую штуку, пробовал целую кучу разных антивирусов - ни касперский, ни др.веб, ни mse его так и не вылечили. В результате блочатся все картинки/аудио/видео вконтакте, тормозят браузеры, а также вылезает реклама и редиректит на левые сайты. Очень прошу помощи
0
Вложения
Тип файла: zip virusinfo_syscure.zip (19.2 Кб, 35 просмотров)
Тип файла: zip info.zip (6.2 Кб, 9 просмотров)
Тип файла: zip log.zip (11.3 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscheck.zip (19.9 Кб, 5 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.12.2012, 00:54
Ответы с готовыми решениями:

Trojan:Win32/Vundo.gen!AW
Здравствуйте, помогите пожалуйста избавиться от трояна! Вчера вечером windows помощник обнаружил...

trojan win32/vundo.gen!AW
Помогите удалить вирус trojan win32/vundo.gen!AW

Вирус trojan win32/vundo.gen!AW
Обнаруживается Windows. После проверки DrWeb исчезает, вскоре появляется снова. Спасибо.

Вирус Trojan:Win32/Vundo.gen!AW
Вроде бы сделал как написано

не могу избавится от вируса TR/Crypt.XPACK.Gen ( по номенклатуры Авира) или Win32:Trojan-gen (по номенклатуры Аваста)...
не могу избавится от вируса TR/Crypt.XPACK.Gen ( по номенклатуры Авира) или Win32:Trojan-gen (по...

10
Katharsis
Заблокирован
17.12.2012, 03:22 2
до утра подождете или срочно?
0
ataleofexile
0 / 0 / 0
Регистрация: 17.11.2012
Сообщений: 10
17.12.2012, 03:27  [ТС] 3
Подожду, конечно Заранее спасибо
0
ataleofexile
0 / 0 / 0
Регистрация: 17.11.2012
Сообщений: 10
17.12.2012, 05:00  [ТС] 4
В дополнение, напишу чуть подробнее, может чем-то поможет Винда ставилась с нуля 15 числа, вирус подцепил на "радикале" вчера примерно с 21 до 23 часов по Москве.
Dr.Web поймал некий "trojan Mayachok", MSE жаловалось на "trojan win32/vundo.gen!AW", а найденное в Malwarebytes прикрепляю скриншотом. Все было вычищено, но проблема так и не решилась...(
0
Миниатюры
trojan win32/vundo.gen!AW  
17.12.2012, 05:00
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.12.2012, 07:20 5
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4DAF1DE-4C9E-4591-8D05-41A5359A2838}: NameServer = 5.199.140.180
Если пропадет интернет, тогда откройте ваше сетевое подключение
в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов
8.8.8.8 - основной
8.8.4.4 - альтернативный
3. Сделайте новый лог Rsit и прикрепите к сообщению.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

5. Проверьте на Virus Total этот файл, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, ссылку на результат запостите здесь.
C:\WINDOWS\system32\notepad.exe
То что обнаружила МВАМ(на скрине) удалять не нужно!
0
ataleofexile
0 / 0 / 0
Регистрация: 17.11.2012
Сообщений: 10
17.12.2012, 09:23  [ТС] 6
Все выполнил, результаты выложил.



https://www.virustotal.com/file/60a6...is/1355718902/
0
Вложения
Тип файла: zip log.zip (11.4 Кб, 5 просмотров)
Тип файла: zip info.zip (6.2 Кб, 1 просмотров)
Тип файла: zip mbam-log-2012-12-17 (09-21-45).zip (947 байт, 3 просмотров)
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.12.2012, 11:37 7
Чисто. Что с проблемами?
1
ataleofexile
0 / 0 / 0
Регистрация: 17.11.2012
Сообщений: 10
17.12.2012, 13:56  [ТС] 8
Проблемы тоже решились. Большое спасибо за помощь!
0
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.12.2012, 14:00 9
Сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно.
Затем скачайте и установите обновления по ссылкам для закрытия уязвимостей в вашей системе.
0
ataleofexile
0 / 0 / 0
Регистрация: 17.11.2012
Сообщений: 10
17.12.2012, 14:56  [ТС] 10
Security Check by glax24 version 0.1.5.47 beta
WebSite: www.safezone.cc
DataLog 17.12.2012 14:54:29
Program directory: C:\Documents and Settings\LionHeart\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionLocal=1.7
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lan:0419
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2012-12-17 10:31:43
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
COMODO Firewall
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.7.0.1474.0
COMODO Internet Security v.5.12.59641.2599
-------------Java---------------------------------
Java(TM) 6 Update 37 v.6.0.370
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.135
-------------Browser------------------------------
Comodo Dragon v.23.2.0.0
Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.12.0.0.4493
-------------EndLog-------------------------------
0
shestale
Вирусоборец
8599 / 4169 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
17.12.2012, 14:59 11
После установки обновлений выполните
Рекомендации после удаления вредоносного ПО
Всего хорошего!
0
17.12.2012, 14:59
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.12.2012, 14:59

Trojan:Win32/Anomaly.gen!A
После полной проверки компьютера антивирусом вот такой результат. Что это? Это опасно? Заранее...

Лечение Win32:Trojan-gen
У меня заразилась флэшка и теперь папки имеют расширение exe, я вставила флэшку в комп и avast все...

Trojan.Win32.EquationDrug.gen - не лечится
Касперский 2 недели находит и удаляется различные exe-шники. Сейчас нашел...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru