Показано с 1 по 8 из 8.

проблема TR/Patched GQ.10 Trojan и еже с ними (заявка № 61046)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    15
    Вес репутации
    60

    Exclamation проблема TR/Patched GQ.10 Trojan и еже с ними

    Здравствуйте!

    Стоит антивирус AVIRA и постоянно вылетаю окна с указанными в заголовке темы сообщениями...нажимаю Ок и появляются всё новые и так до бесконечности, пробовал сканировать и лечить - не помогает! HELP!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
     QuarantineFile('C:\WINDOWS\system32\loqk.pso','');
     DeleteFile('C:\WINDOWS\system32\loqk.pso');
     DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Пофиксите Hijackthis (что останется)
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loqk.pso dqqgra
    O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
    O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    15
    Вес репутации
    60
    вот логи повторно сделанные по п.1-3 инструкции

    по поводу - Пофиксите Hijackthis (что останется)...код...
    вобщем открыл как написано в инструкции Hijackthis выделил все строки что были и все пофиксил, извиняюсь, может неправильно сделал!?


    Вот ещё такое окно вылетает ADSPY/AdSpy.Gen ...spayware

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Перестарались. Вам же указали, какие именно строки фиксить. Остались теперь без любимых программ в трее.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Пофиксить надо было только эти три строчки, да и то только в том случае если они остались. Если не допоняли - лучше спросите. Теперь откат делайте - Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    15
    Вес репутации
    60

    все вернул

    ok все вернул как было, из того, что Вы сказали пофиксить увидел только это - O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing), соответственно восстановил всё кроме этой строки!
    Что делать дальше, карантин я Вам вчера отправил и файлы здесь выложил....

    Имеется ещё вот какая проблема, видимо свзанная с теми же вирусами - постоянно сохраняю интернет странички на винт и теперь такая проблема - если обозреватель не запущен, то в первый раз я могу открыть любую сохранённую станичку с винта, а вот после того как открыл что-то больше обозреватель странички не открывает, точне окшко появляется и висит пустое приходится закрывать предыдущую открытую страничку и открывать другую...вобщем жесть

    Добавлено через 3 часа 5 минут

    Кто-нибудь Help Please!!!
    Последний раз редактировалось dmitros; 24.11.2009 в 19:51. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Активного заражения в логах не видно, обновите IE до 8, результат - отпишите
    The Truth is Out There

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\loqk.pso - Backdoor.Win32.Bredavi.asm ( DrWEB: Trojan.DownLoad1.11049, AVAST4: Win32:Oficla-D [Trj] )
      2. \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Trojan-Spy.Win32.Shiz.ad ( DrWEB: Trojan.Inject.6510, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) dmitros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 03.07.2011, 13:39
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Trojan.Patched.GM
      От TonyChess в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 11.11.2010, 23:08
    4. TR/Patched.BB.24 Trojan
      От Adanedhel в разделе Ложные срабатывания
      Ответов: 34
      Последнее сообщение: 16.01.2009, 23:54
    5. Мини проблема
      От Victoribn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2008, 17:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00623 seconds with 17 queries