-
Junior Member
- Вес репутации
- 53
Как избавиться от "трояна"?
Доброго времени суток. На моём компе установлен антивирусник AVAST. Во время скачивания с файлообменника он сообщил мне о наличии вируса на входе - я его игнорировал, боясь потерять закачку. После вылетело окно сообщения неизвестной программы в котором было написано, что сейчас у меня закончилось какое-то лицензионное соглашение и сейчас заблокирован выход в Интернет и мне необходимо прислать СМС для активации оного, что я и сделал)))(сняли порядка 800руб) Далее производил несколько раз сканирование всей системы, в разных режимах, на что AVAST выполнял действия по обнаружению и удалению "троянов", но проблема не исчезала - только я перзагружал комп и запускал браузер (Мозила), AVAST тут же выдавал сообщение о наличии вируса в C:\DOCUME 1\E267 1\LOCALS 1\Temp\BN7.tmp . После применения рекомендованных методов на вашем сайте (Касперский нашёл 1 заражённый файл и 3 троянских программы) и после запуска браузера , вновь появилось сообщение от AVAST о наличии вируса в системе.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\wpv071255703227.exe','');
QuarantineFile('c:\windows\system32\restorer64_a.exe','');
DeleteFile('c:\windows\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\Temp\wpv071255703227.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
"Пофиксите" в HijackThis
Код:
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Карантин загрузил. А в какой программе выполнить этот скрипт... и как?
-
http://virusinfo.info/showthread.php?t=7239
http://virusinfo.info/showthread.php?t=4491
Добавлено через 1 минуту
Сообщение от
slay2000
Карантин загрузил.
Какой карантин и куда? Карантин будет после выполнения скрипта. Перечитайте правила http://virusinfo.info/showthread.php?t=1235
Последний раз редактировалось Макcим; 27.10.2009 в 12:56.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Скрипт выполнил, "профиксил" в HijackThis . Карантин отправил.
-
Ждём свежих логов. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
После ряда перезагрузок - тишина (на удивление), сейчас ещё раз просканирую
-
Ни чего удивительного нет, зловредов мы прибили, только в этом нужно убедиться.
-
-
Junior Member
- Вес репутации
- 53
Спасибо ребята!))) AVAST показывает - всё чисто!!! Спасибо!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.gkc ( DrWEB: Trojan.Winlock.224 )
- c:\windows\temp\wpv071255703227.exe - Trojan-Proxy.Win32.Small.aej ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.FakeAV.WH )
-