Показано с 1 по 11 из 11.

Как избавиться от "трояна"? (заявка № 58427)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    5
    Вес репутации
    53

    Exclamation Как избавиться от "трояна"?

    Доброго времени суток. На моём компе установлен антивирусник AVAST. Во время скачивания с файлообменника он сообщил мне о наличии вируса на входе - я его игнорировал, боясь потерять закачку. После вылетело окно сообщения неизвестной программы в котором было написано, что сейчас у меня закончилось какое-то лицензионное соглашение и сейчас заблокирован выход в Интернет и мне необходимо прислать СМС для активации оного, что я и сделал)))(сняли порядка 800руб) Далее производил несколько раз сканирование всей системы, в разных режимах, на что AVAST выполнял действия по обнаружению и удалению "троянов", но проблема не исчезала - только я перзагружал комп и запускал браузер (Мозила), AVAST тут же выдавал сообщение о наличии вируса в C:\DOCUME 1\E267 1\LOCALS 1\Temp\BN7.tmp . После применения рекомендованных методов на вашем сайте (Касперский нашёл 1 заражённый файл и 3 троянских программы) и после запуска браузера , вновь появилось сообщение от AVAST о наличии вируса в системе.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\Temp\wpv071255703227.exe','');
     QuarantineFile('c:\windows\system32\restorer64_a.exe','');
     DeleteFile('c:\windows\system32\restorer64_a.exe');
     DeleteFile('C:\WINDOWS\Temp\wpv071255703227.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    5
    Вес репутации
    53
    Спасибо. Карантин загрузил. А в какой программе выполнить этот скрипт... и как?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    http://virusinfo.info/showthread.php?t=7239
    http://virusinfo.info/showthread.php?t=4491

    Добавлено через 1 минуту

    Цитата Сообщение от slay2000 Посмотреть сообщение
    Карантин загрузил.
    Какой карантин и куда? Карантин будет после выполнения скрипта. Перечитайте правила http://virusinfo.info/showthread.php?t=1235
    Последний раз редактировалось Макcим; 27.10.2009 в 12:56. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    5
    Вес репутации
    53
    Спасибо. Скрипт выполнил, "профиксил" в HijackThis . Карантин отправил.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Ждём свежих логов. Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    5
    Вес репутации
    53
    После ряда перезагрузок - тишина (на удивление), сейчас ещё раз просканирую

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Ни чего удивительного нет, зловредов мы прибили, только в этом нужно убедиться.

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    5
    Вес репутации
    53
    Спасибо ребята!))) AVAST показывает - всё чисто!!! Спасибо!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Давайте повторные логи.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.gkc ( DrWEB: Trojan.Winlock.224 )
      2. c:\windows\temp\wpv071255703227.exe - Trojan-Proxy.Win32.Small.aej ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.FakeAV.WH )


  • Уважаемый(ая) slay2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00330 seconds with 17 queries