Win32/Patched.IB trojan /Помогите пожалуйста непонятный вирус

Minimal · 30.03.2013, 17:05

Здравствуйте поймал какой то вирус при переходе на некоторые сайты в том числе и ваш выдает ошибку 404 в контакт тоже не могу зайти пишет что страница заблокирована а с телефона все норм пишу с Телефона потому что с компа вообще ничего немогу сделать на ваш сайт не попасть чтобы логи выложить помогите пожалуйста

KaAd · 30.03.2013, 17:13

Minimal, воспользуйтесь другим ПК.Скачайте на нем нужные программы, перенесите с помощью флешки /диска на свой и сделайте логи по инструкции.Затем перенесите логи обратно, на не зараженный пк и выложите в теме.
Как вариант, можно попробывать безопасный режим с поддержкой сети или сделать логи с LiveCD.

Minimal · 30.03.2013, 18:13

Сейчас попробую

---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 16:17 ----------

http://rghost.ru/44897718 -Avz
http://rghost.ru/44897968 - Uvs
http://rghost.ru/44898024 rsit

safety · 30.03.2013, 18:18

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref COPY
delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\LOVIVKONTAKTE.EXE
delref HTTP://KIPISTART.RU
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\VKONTAKTESERVICE.EXE
regt 14
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216018F0}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
exec "C:\PROGRAM FILES\LOVIVKONTAKTE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Minimal · 30.03.2013, 18:41

Пишет ошибку текст скрипта содержит ошибки,либо не содержит команд uvs выполнение таких скриптов запрещено

safety · 30.03.2013, 18:52

обновите увс до версии 3.77
http://rghost.ru/42696551

у вас устаревшая версия

Цитата:

uVS v3.74: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS.2]

Minimal · 30.03.2013, 19:39

Скачал мбам с оф сайта в конце установки пишет CoCreateInstanse:сбой;код 0x80040154 класс не зарегистрирован(скрипт тоже не помог все по прежнему(

safety · 30.03.2013, 21:30

версию увс обновили? скрипт выполнили?

пробуйте мбам скачать отсюда
http://rghost.ru/download/42569217/5....70.0.1100.exe

Minimal · 30.03.2013, 21:34

Обновил,скрипт выполнил не помогло(

safety · 30.03.2013, 21:37

mbam отсюда скачайте
http://rghost.ru/download/42569217/5....70.0.1100.exe

Minimal · 30.03.2013, 22:00

Попробую этот установить

---------- Добавлено в 21:00 ---------- Предыдущее сообщение было написано в 20:37 ----------

Та же ошибка нажимаю несколько раз ок и при запуске выдает вот это:
Run-time error 372
Failed to load control WebBrowser from ieframe.dll.Your version of ieframe.dll may be outdated.Make sure you are using the version of the control that was provided with your application.

safety · 30.03.2013, 22:10

сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/

Minimal · 31.03.2013, 23:37

Сделал проверку извините что долго вчера времени не было вот лог : http://rghost.ru/44934341

safety · 01.04.2013, 00:03

1. удалите Комбофикс утилиткой
http://oldtimer.geekstogo.com/OTC.exe

2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
setdns Подключение по локальной сети\4\{0E49E9B5-D7D7-40A1-8D5D-8D7D6B2BC4D1}\
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
----------

Minimal · 01.04.2013, 00:32

Без изменений

30.03.2013, 17:05	#1 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Win32/Patched.IB trojan /Помогите пожалуйста непонятный вирус Здравствуйте поймал какой то вирус при переходе на некоторые сайты в том числе и ваш выдает ошибку 404 в контакт тоже не могу зайти пишет что страница заблокирована а с телефона все норм пишу с Телефона потому что с компа вообще ничего немогу сделать на ваш сайт не попасть чтобы логи выложить помогите пожалуйста

30.03.2013, 18:18	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref COPY delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\LOVIVKONTAKTE.EXE delref HTTP://KIPISTART.RU deltmp delnfr delall %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE\VKONTAKTESERVICE.EXE regt 14 exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216018F0} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} exec "C:\PROGRAM FILES\LOVIVKONTAKTE\UNINS000.EXE" restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

01.04.2013, 00:03	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. удалите Комбофикс утилиткой http://oldtimer.geekstogo.com/OTC.exe 2. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE setdns Подключение по локальной сети\4\{0E49E9B5-D7D7-40A1-8D5D-8D7D6B2BC4D1}\ deltmp delnfr EXEC cmd /c"ipconfig /flushdns" restart перезагрузка, пишем о старых и новых проблемах. ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Win32/Patched.IB trojan /не заходит в mail.ru	sergo79	Безопасность	6	05.04.2013 21:42
Win32/Patched.IB trojan / Валидация в контакте =(	Indoril	Безопасность	29	03.04.2013 08:40
помогите пожалуйста. вирус Trojan.Win32.Ddox.ci	igogo	Безопасность	23	15.08.2011 13:22
Помогите пожалуйста, вирус Trojan.Win32.Ddox.ci	alex.85.07	Безопасность	2	10.07.2011 23:06
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13

30.03.2013, 17:13	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Minimal, воспользуйтесь другим ПК.Скачайте на нем нужные программы, перенесите с помощью флешки /диска на свой и сделайте логи по инструкции.Затем перенесите логи обратно, на не зараженный пк и выложите в теме. Как вариант, можно попробывать безопасный режим с поддержкой сети или сделать логи с LiveCD.

30.03.2013, 18:13	#3 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Сейчас попробую ---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 16:17 ---------- http://rghost.ru/44897718 -Avz http://rghost.ru/44897968 - Uvs http://rghost.ru/44898024 rsit

30.03.2013, 18:41	#5 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Пишет ошибку текст скрипта содержит ошибки,либо не содержит команд uvs выполнение таких скриптов запрещено

30.03.2013, 19:39	#7 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Скачал мбам с оф сайта в конце установки пишет CoCreateInstanse:сбой;код 0x80040154 класс не зарегистрирован(скрипт тоже не помог все по прежнему(

30.03.2013, 21:30	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	версию увс обновили? скрипт выполнили? пробуйте мбам скачать отсюда http://rghost.ru/download/42569217/5....70.0.1100.exe

30.03.2013, 21:34	#9 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Обновил,скрипт выполнил не помогло(

30.03.2013, 21:37	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	mbam отсюда скачайте http://rghost.ru/download/42569217/5....70.0.1100.exe

30.03.2013, 22:00	#11 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Попробую этот установить ---------- Добавлено в 21:00 ---------- Предыдущее сообщение было написано в 20:37 ---------- Та же ошибка нажимаю несколько раз ок и при запуске выдает вот это: Run-time error 372 Failed to load control WebBrowser from ieframe.dll.Your version of ieframe.dll may be outdated.Make sure you are using the version of the control that was provided with your application.

30.03.2013, 22:10	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте проверку в Комбофикс http://forum.esetnod32.ru/forum9/topic735/

31.03.2013, 23:37	#13 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Сделал проверку извините что долго вчера времени не было вот лог : http://rghost.ru/44934341

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

01.04.2013, 00:32	#15 (ссылка)
Minimal Новичок Регистрация: 06.02.2012 Сообщений: 52 Репутация: 0	Без изменений