Перейти к содержимому


Dmitry Shutov

Дата рег: 14 Сен 2009
Оффлайн Был(а) онлайн: Вчера, 22:14
*****

Сообщения пользователя

В теме:TrojanStarter, который не видит DrWeb CureIt

16 Май 2019 - 18:48

 

Добрый день. Нужна помощь.
Поймал вирус, TrojanStarter, при 1-ом запуске компа, открывает Хром и кидает на сайты www.dinoraptzor.org/ и metagmae.org.
Я как это заметил, сразу скачал вашу утилиту DrWeb CureIt, он нашёл вышеописанного трояна по пути \MSTask\karam (karam-это имя моего пользователя).
Далее я с дуру не удалить нажал, как обычно, а вылечить. он его вылечил и пишет что всё ок. Но проблема осталась. Всё так же кидает на сайты при запуске. Повторный запуск утилиты ДрВеб КьюрИт, толку не даёт, теперь утилита его почему то в системе не видит.
Я даже файлы в системе DrWeb-а почистил, думал мож поможет ему вновь увидеть, но тщетно. Вирус судя по всему маскируется и так же кидает на сторонние сайты. Прошу помощи!
Лог КьюрИт, слишком большой, к вам не крепится, вот ссылка на него. Надеюсь всё правильно сделал. - https://yadi.sk/d/5cXc7TZz3nGQAQ

 

 

Fix в hijackthis

 

 

O4 - HKCU\..\Run: [karam] cmd.exe /c start www.dinoraptzor.org

O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --notification-launch-id="3|0|Default|0|https://www.youtube.com/|p#https://www.youtube.com/#1??Премьера на канале \"Kuplinov > Play\"КУПЛИНОВ ПРОТИВ БОРОДЫhttps://yt3.ggpht.com/a/AGF-l79BQDaMDYksVB9xQ9T1dtf9UddUjnVeArT8hQ=s96-mo-c-c0xffffffff-rj-k-no" --flag-switches-begin --flag-switches-end --restore-last-session


В теме:Есть подозрение во взломе

12 Май 2019 - 21:46

И всего то адварь? Вряд ли она что то могла помочь взломать.

 

Конечно нет, это то что нашел Роман, так скажем в довесок ))...а я в свою очередь доставил Адварьку в вирлаб.


В теме:Есть подозрение во взломе

12 Май 2019 - 20:21

 

 

И похоже, пока еще не добавили.


Нет отчёта не было, робот не обработал, у аналитиков праздники и выходные.

Блин, они и робота с собой праздновать прихватили.  :)

Или он на них обиделся.  :(

 

 

:lol:  - Adware.Siggen.32855


В теме:Есть подозрение во взломе

11 Май 2019 - 07:57

И похоже, пока еще не добавили.


Нет отчёта не было, робот не обработал, у аналитиков праздники и выходные.

В теме:Есть подозрение во взломе

10 Май 2019 - 15:54

 

 

Ваше?

<dns>
	<item sid="HKLM" key="System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{571e6e9b-58c4-4ddf-b5a0-1424169c2ddf}" value="NameServer" data="77.234.40.79" />
</dns>

Адварь/малварь:

<file path="C:\Windows\system32\tprdpw64.exe" size="619008" links="1" ctime="03.05.2017 17:11:22.000" atime="03.05.2017 17:11:22.000" wtime="03.05.2017 17:11:22.000" buildtime="03.05.2017 12:11:05.000">
	<attrib normal="true" />
	<hash sha1="8c0136eb08b9690654decd61bca090357d4661bb" sha256="012605cc2f1925ac46214162cd10b6c99f116e253445628ef694073e5c4723d2" />
	<arkstatus file="unsigned, pe64" cert="unsigned" cloud="unknown" type="unknown" />
	<verinfo company="TOSHIBA CORPORATION" descr="Bluetooth Assistant" origname="tprdpw64.exe" version="6.1.7600.16385" product_name="Bluetooth Assistant" product_version="6.1.7600.16385" file_version_ls="498089985" file_version_ms="393217" product_version_ls="498089985" product_version_ms="393217" />
</file>

 

спасибо, удалил

что его не зацепило проверкой хмм

 

 

Потому что его нет в базе Dr.Web

 

https://www.virustotal.com/gui/file/012605cc2f1925ac46214162cd10b6c99f116e253445628ef694073e5c4723d2/detection

 

drweb.com #8674241