Перейти к содержимому


Фото
* * * * * 2 Голосов

Вирус Trojan.Mayachok.1


  • Please log in to reply
181 ответов в этой теме

#1 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:26

Этот ужасный вирус уже кушает мой комп 2 раз первый удалось его удалить с помощью вашей утилиты curelt но во второй раз (вчера) неполучилось искал многими антивирусами даже curelt пишет только что на диске C обезврежен вирус и всё больше ничего не пишет но в прошый раз всё получилось я узнал что этот вирус скушал rundll32.exe я его удалил но он сного появился в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs там у меня ничего не стоит. Я удалил с помощью AVZ файл rundll32.exe комп начал работать как надо кроме браузеров пишет не удалось подключиться к (куда я пытаюсь войти) даже без поиска (он начинает сразу выдавать это сообщение). Помогите пожалуйста.
P.S. могу дать ссылку на сайт там где 2 раза подхватил этот вирус 2 вирус походу более мощный.

#2 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:27

Делайте логи по правилам...
Есть проблема с лчением в памяти
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#3 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:27

Если после обезвреживания вируса curelt'ом и выйду и curelt и сного зайду и начну проверять он сного обезвредит этот вирус но уже в другом файле и так каждый раз.

#4 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:29

дайте ссылку на сайт там где пишут правила логов.

#5 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:33

И что такое вообще лог и как его делать?

#6 Werld

Werld

    Member

  • Posters
  • 122 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:34

http://forum.drweb.com/index.php?showtopic=277652

#7 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:38

<_<
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#8 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 19:53

А вот всё нашел выкладываю логи по HJ и RKU.

Прикрепленные файлы:



#9 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 20:03

Ну что там?

#10 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 05 Ноябрь 2011 - 20:24

RAZUMNO,
делайте лог cureit по Правилам.

#11 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 21:49

хмм... странно но проверил curelt'ом у меня кудато Trojan.mayachok.1 исчез заместо него в других файлах появился Trojan.PWS.Spy.12505 но вот всё равно лог curelt.

Прикрепленные файлы:



#12 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 05 Ноябрь 2011 - 23:13

Хотя нет другой антивирус говорит что в rundll32.exe есть вирус Trojan. (и там буквы английские всякие).
P.S. Помогите мне с проблемой.

#13 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Ноябрь 2011 - 06:48

на вирустотал
C:\Documents and Settings\Admin\Local Settings\Temp\58123094.exe
c:\documents and settings\admin\local settings\temp\idrmkl.sys
C:\DOCUME~1\Admin\LOCALS~1\Temp\Удалить.exe
C:\WINDOWS\system32\aswBoot.exe(вроде как аваст)

Соддержимое всей папки C:\WINDOWS\temp\_avast_ в вирлаб
----------
После зачистить все темпы..можно программой Ccleaner

Сообщение было изменено mrbelyash: 06 Ноябрь 2011 - 06:52

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#14 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 06 Ноябрь 2011 - 14:08

Файл 58123094 удалил в нём был вирус в остальных небыло вирусов.
Содержимое папки _avast_ отправить неполучилось даже архивом потомучто пишет что провайдер защищает от спама чёта такое короче.

Но всё равно неполучилось вирус остался.

#15 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 06 Ноябрь 2011 - 14:21

А нет у меня curelt по удалял оттуда ненужные файлы.

#16 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 06 Ноябрь 2011 - 14:23

Это всё из-за rundll32.exe я его удалил неправильно а вирус восстановил нетакой какой должен быть файл и теперь вот незаходит на страницы (любые)

#17 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 06 Ноябрь 2011 - 15:21

Я удалил с помощью AVZ файл rundll32.exe комп начал работать как надо кроме браузеров пишет не удалось подключиться к (куда я пытаюсь войти) даже без поиска (он начинает сразу выдавать это сообщение). Помогите пожалуйста.

В карантине AVZ этого файла нету?

P.S. могу дать ссылку на сайт там где 2 раза подхватил этот вирус 2 вирус походу более мощный.

В личку скиньте...
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#18 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 06 Ноябрь 2011 - 16:50

AVZ у меня портабл незнаю там я не видел карантина да и наврятли он будет я прописывал скрипт чтобы удалить этот файл потому что подругому мне пишут либо нет доступа либо он через пару секунд восстанавливается.

#19 RAZUMNO

RAZUMNO

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 06 Ноябрь 2011 - 16:51

В моём rundll32.exe вирус Trojan/PSW.LdPinch.andx который видит только TheHacker которого у меня нету незнаю где скачать дайте пожалуйста ссылку на этот антивирус.

#20 Prorok’

Prorok’

    Advanced Member

  • Posters
  • 855 Сообщений:

Отправлено 06 Ноябрь 2011 - 16:57

http://www.hacksoft.com.pe/
<p><p>[b]Windows 10 Professiona x64; Intel core i5 2500k @3.30ghz 3.30ghz; Nvidia GeForce GTX 650 Ti 1024mb; HDD - 2TB; ОЗУ - 16Gb; Комплексная защита ПК - Dr.web security space 12.0x64.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых