Троян удаляет объекты из автозагрузки
После флешки появился странный процесс MCCS.exe (называется как Driver control manager 2.1) Из-за него из автозагрузки были удалены все программы, кроме него самого. При попытке удаления появляется снова. Еще AVZ обнаружил C:\DODA\JENE\NeST.exe >>> подозрение на Trojan.Win32.VB.wuj
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}'); QuarantineFile('C:\DODA\JENE\NeST.exe',''); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\mccs.exe'); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\mccs.exe',''); DeleteFile('c:\docume~1\9335~1\locals~1\temp\mccs.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v2.1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v2.1'); DeleteFile('C:\DODA\JENE\NeST.exe'); DeleteFileMask('C:\DODA', '*.*', true); DeleteDirectory('C:\DODA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Троян остался C:\DODA\JENE\NeST.exe
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DODA\JENE\NeST.exe'); DeleteFileMask('C:\DODA', '*.*', true); DeleteDirectory('C:\DODA'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9335~1\locals~1\temp\mccs.exe - Trojan.Win32.Jorik.IRCbot.es ( DrWEB: Trojan.Inject.9210, BitDefender: Trojan.Generic.4558419, AVAST4: Win32:Malware-gen )
- c:\doda\jene\nest.exe - Trojan.Win32.VB.wuj ( DrWEB: Trojan.Inject.7960, BitDefender: Trojan.Generic.2530359, AVAST4: Win32:Malware-gen )
Уважаемый(ая) didmoros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
