-
Junior Member
- Вес репутации
- 51
Троян удаляет объекты из автозагрузки
После флешки появился странный процесс MCCS.exe (называется как Driver control manager 2.1) Из-за него из автозагрузки были удалены все программы, кроме него самого. При попытке удаления появляется снова. Еще AVZ обнаружил C:\DODA\JENE\NeST.exe >>> подозрение на Trojan.Win32.VB.wuj
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}');
QuarantineFile('C:\DODA\JENE\NeST.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\mccs.exe');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\mccs.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\mccs.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v2.1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v2.1');
DeleteFile('C:\DODA\JENE\NeST.exe');
DeleteFileMask('C:\DODA', '*.*', true);
DeleteDirectory('C:\DODA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Троян остался C:\DODA\JENE\NeST.exe
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DODA\JENE\NeST.exe');
DeleteFileMask('C:\DODA', '*.*', true);
DeleteDirectory('C:\DODA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\9335~1\locals~1\temp\mccs.exe - Trojan.Win32.Jorik.IRCbot.es ( DrWEB: Trojan.Inject.9210, BitDefender: Trojan.Generic.4558419, AVAST4: Win32:Malware-gen )
- c:\doda\jene\nest.exe - Trojan.Win32.VB.wuj ( DrWEB: Trojan.Inject.7960, BitDefender: Trojan.Generic.2530359, AVAST4: Win32:Malware-gen )
-