-
Junior Member
- Вес репутации
- 49
новый троянец Trojan.Win32.Jorik!
Здравствуйте,хелперы...поделюсь проблемой...каждые пол часа моя машины пытается подключиться к 2 комовким сайтам...pavdady.com и maxitotta.com ,антивирь(фаер) блокирует соединие и удаляет временные файлы которые в последствии подключения появляются...рыл нет и много инфы не получил.чистка ,удаление подозрительных файлов по советам не помогло...выручайте!!!
моя антивирь обзывает их так..
win32/small.cvq
win32/kryptik.jbu
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\sshotkey.exe','');
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('c:\program files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Кроме ИЕ и Оперы, какие ещё браузеры установлены?
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
похожую проблему по попытке подключиться к сайтам которые я указал выше,нашёл только в одном !источнике в инете...там описывали вирус,который я указал в названии темы...там была истино моя проблема ...если будет нужно,ссылку могу указать позже
Добавлено через 57 секунд
IE удалил...стоит только опера.
какие именно логи повторить,уважаемый?
Последний раз редактировалось Mavrick89; 22.12.2010 в 22:07.
Причина: Добавлено
-
Сообщение от
Mavrick89
IE удалил
Каким образом интересно? Стандартными средствами его не удалишь.
Три лога нужно сделать. Как в первом посте.
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
после того как в процессе работы с утилитами,с запущенной ОС,отключал интеренет...то при включении и до настоящего момента,проблемы больше нетт.уверен с перезагрузкой и подключённым инетом,проблема повторится...мышь зарыта в авторане
-
Возможно я не уточнил - нужно заново просканировать систему и выложить новые логи. Вы мне пока что выложили старые.
-
-
Junior Member
- Вес репутации
- 49
интересно...но после перезагрузки после первого скрипта...и с вкл инетом...проблема исчезла...парадокс...
-
Причём здесь парадокс, это профессионализм.
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: 0
- Плохого больше не вижу. Жалобы на что-нибудь есть?
-
-
Junior Member
- Вес репутации
- 49
я же не спорю по поводу профессионализма))))020 я в ручную делал))))
мне кажется я эту проблему просто сам руками решил и другими способами)))но просто забыл машину перезагрузить)))(в итоге сделал это после первого скрипта в абз)
но точно уутверждать не буду!поэтому говорю вам огромное спасибо за оказанную помощь)))
с наступающими зимними праздниками!!!
зы.если не сложно,вижу какой на вас спрос,ребят...но всё же...."плохого больше не вижу. а до этого что видел???)для самоутверждения)
заранее спасибо)
-
Сообщение от
Mavrick89
"плохого больше не вижу. а до этого что видел???
Видел, иначе бы на скрипт время не тратил.
Добавлено через 58 секунд
Рекомендуется -
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Последний раз редактировалось olejah; 22.12.2010 в 23:21.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
я хотел конкретизации)))ну да ладно)))
рекомендации учту.пасиба)
-
Поконкретнее - пожалуйста. Были обнаружены останки - Trojan.Win32.Agent, Backdoor.Win32.Goolbot
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-