Показано с 1 по 12 из 12.

Повторно Trojan.PWS... (заявка № 11066)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    30
    Вес репутации
    63

    Thumbs up Повторно Trojan.PWS...

    И вот опять началось, в прошлый раз так разобраться и не получилось - пришлось систему переустанавливвать. Посмотрите сейчас, может обойдется? Уж больно неохота опять все перезаливать.
    Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
    %^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
    Это у меня в голове вирус завелся.
    Кто поможет?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключиться от интернета и отключить временно мониторинг антивируса.
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\DOWNLO~1\b64com.dll','');
     QuarantineFile('C:\WINDOWS\system32\ZCfgSvc.exe','');
     QuarantineFile('C:\Temp\file.exe','');
     QuarantineFile('C:\WINDOWS\System32\dkcktkn.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('c:\windows\system32\nwprovau.dll','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    включить мониторинг антивируса и подключиться к интернету.
    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11066

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    30
    Вес репутации
    63

    Сделал

    Скрипт выполнил, карантин выслал.
    Результат загрузки

    Файл сохранён как070716_030651_virus_469aa88b30962.zipРазмер файла1501646MD57b20b466ea9647d304e7ca1613a92993Файл закачан, спасибо!
    Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
    %^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
    Это у меня в голове вирус завелся.
    Кто поможет?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    c:\windows\system32\nwprovau.dll- Client Service for NetWare легитимный но с уже известной уязвимостью (так сказал filelist) поэтому обновить или не пользоваться клиентом и удалить его.
    Теперь о зверях:
    только C:\WINDOWS\system32\mssrv32.exe
    троянская программа Trojan.Win32.Agent.apv (kaspersky)
    Удаляем выполнением скрипта:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Temp\file.exe ');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте новые логи.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    До скрипта Drongo:
    Поискать через AVZ:C:\Temp\file.exe
    Можно и нужно в двух режимах: обычном и защищенном (Safe Mode)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    30
    Вес репутации
    63
    PavelA, file.exe не нашел ни в сейф ни в обычном режиме.


    drongo, выполнил.
    Последний раз редактировалось _geORge_; 18.07.2007 в 21:52.
    %^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
    Это у меня в голове вирус завелся.
    Кто поможет?

  8. #7
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    30
    Вес репутации
    63
    Забыл, антивирус отключить, если надо переделаю лог.

    Добавлено через 2 минуты
    Цитата Сообщение от drongo Посмотреть сообщение
    c:\windows\system32\nwprovau.dll- Client Service for NetWare легитимный но с уже известной уязвимостью (так сказал filelist) поэтому обновить или не пользоваться клиентом и удалить его.
    Не знаю как netware удалить поиском нашел 2 драйвера и VmWare или как обновить, подскажите?
    Последний раз редактировалось _geORge_; 16.07.2007 в 14:49. Причина: Добавлено сообщение
    %^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
    Это у меня в голове вирус завелся.
    Кто поможет?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от _geORge_ Посмотреть сообщение
    PavelA, file.exe не нашел ни в сейф ни в обычном режиме.
    [
    Думаю, это хорошо.. Все остальное подскажут другие.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    30
    Вес репутации
    63
    Вот какое дело, активность вроде пропала и Аутпост атак не показывает, но Мозила стала дико тормозить.
    В чем может быть дело?
    И про netware кто может помочь, как его обновить?
    %^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
    Это у меня в голове вирус завелся.
    Кто поможет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от _geORge_ Посмотреть сообщение
    как netware удалить
    с английским проблем не будет?
    http://www.windowsitpro.com/articles...=14415&cpage=4
    Код:
    (1) Go to (Start)
    (2) Then go to (Control Panel)
    (3) Search for (Network and Internet Connections) or (Network Connections) or (Dial-up Connections)
    (4) Then you should see two sticking monitor icon, named (Local Area Connection). Right click on it then choose (Propertise)
    (5) Then when you are in the Local Area Connections Properties dialog box, click on the (Client services for Netware) and it will be highlighted, then only you'll click (uninstall)
    (6) And then for sure you click (YES) that's wat you wan, right!!!?

    Цитата Сообщение от _geORge_ Посмотреть сообщение
    как его обновить
    windows update

  12. #11
    Junior Member Репутация
    Регистрация
    01.04.2007
    Сообщений
    30
    Вес репутации
    63
    drongo, понял, windowsupdate forever!
    Спасибо за помощь, вроде, пока тишина. Тьфу тьфу, тьфу.
    Проискал, весь форум, но как "сказать спасибо" не нашел, это наверное на меня вирус повлиял
    %^*)(*&@$&%!)(&@$&^(@#&^*^%~$%!&^(^
    Это у меня в голове вирус завелся.
    Кто поможет?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Чтобы уменьшить шанс заражения, советуем на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Можно ещё на весы(в профиле под аватором) каждому лично нажать с одобрением и не забываем на мою подпись раз в день жать
    Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) _geORge_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci повторно
      От asd63 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.09.2011, 17:38
    2. Повторно. Миртвый экран
      От suslinat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.05.2009, 21:33
    3. Повторно блокировка прорцесса
      От СМакс в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.06.2008, 15:48
    4. Повторно..
      От zol в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.06.2008, 13:22
    5. Как удалить троян (Повторно)
      От Valery1966 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.10.2006, 01:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01569 seconds with 19 queries