Показано с 1 по 12 из 12.

Периодически запускается трой (заявка № 29461)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    9
    Вес репутации
    57

    Thumbs up Периодически запускается трой

    Проблема такая: на компе завелся троян, который создавал в system32 файлы типа wejhwjeh.exe и запускался, даже при выгрузке из диспетчера через некоторое время появлялся новый подобный процесс.
    Сегодня на сменных носителях стали появлятся скрытые system.exe и autorun.inf, создающиеся через несколько секунд после удаления.
    Затем отрубился доступ в инет (именно на том компе).

    Также последнее время замечал, что в процессах остаются висеть iexplorer'ы, хотя браузер закрыт. А сам ИЕ иногда зависал.

    С вирем так справиться и не удалось - вроде в процессах ничего вредоносного нету, но вирь дает о себе знать.

    Буду признателен за помощь.

    зы. проверки avz, cureit и ad-aware ничего толком не дали.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Обновите базы АВЗ.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
     QuarantineFile('F:\system.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     DeleteService('Hlo71');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hlo71.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\system.exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\system.exe');
     DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29461

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
    O20 - Winlogon Notify: mcrwave - C:\WINDOWS\
    Повторите логи.
    Скрытые и ситемные файлы видны.

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    9
    Вес репутации
    57
    Результат загрузки
    Файл сохранён как 080902_045325_virus_48bd0d15eedad.zip
    Размер файла 59658
    MD5 f508c5f754113f406a8d43b57fe70e03

    Файл закачан, спасибо!
    тест карантина/лечения теперь сделать не выходит - на одном моменте комп тупо зависает на смерть
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Повторите 2 лога начиная от п.10 правил.
    Спасибо за понимание.

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    9
    Вес репутации
    57
    обновил базы, после нескольких попыток с выползающим экраном смерти, скрипты выполнить-таки удалось.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от StereoMaster Посмотреть сообщение
    обновил базы, после нескольких попыток с выползающим экраном смерти, скрипты выполнить-таки удалось.
    Так если бы Вы прочитали, что я 2 лога просил - не было бы синих экранов

    Когда систему патчить будем? Вашей чистой оставаться минут 20, не больше...

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    9
    Вес репутации
    57
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Когда систему патчить будем? Вашей чистой оставаться минут 20, не больше...
    о_О т.е.?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от StereoMaster Посмотреть сообщение
    о_О т.е.?
    т.е. сейчас Сервис Пак 3 в моде, а у Вас и 2 нет. После установки возможно потребуется актвация системы.

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    9
    Вес репутации
    57
    т.е. сейчас Сервис Пак 3 в моде, а у Вас и 2 нет. После установки возможно потребуется актвация системы.
    это в курсе, но найти его не могу, 2й пытался ставить - требует еще кучу всего - фреймнеты и тд и тп %)

    И еще вопрос - доступ к нету там оборван до сих пор (пишу я с соседнего компа, с того же аккаунта - трабла видимо из-за вирей), не могли бы посоветовать что-нибудь?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от StereoMaster Посмотреть сообщение
    это в курсе, но найти его не могу.
    См. ссылки в подписи
    , 2й пытался ставить - требует еще кучу всего - фреймнеты и тд и тп %)
    Ну так в чем проблема?
    И еще вопрос - доступ к нету там оборван до сих пор
    - Выполните скрипт
    Код:
    begin
    executerepair(2);
    executerepair(3);
    executerepair(4);
    executerepair(14);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    9
    Вес репутации
    57
    да, помогло, спасиб.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\microsoft common\\wuauclt.exe - Worm.Win32.AutoRun.lzn (DrWEB: Win32.HLLW.Autoruner.2634)
      2. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\win32.exe - Trojan.Win32.Buzus.utb (DrWEB: BackDoor.IRC.Flood.
      3. f:\\autorun.inf - Worm.Win32.AutoRun.sjl (DrWEB: Win32.HLLW.Autoruner.2630)
      4. f:\\system.exe - Worm.Win32.AutoRun.lzn (DrWEB: Win32.HLLW.Autoruner.2634)


  • Уважаемый(ая) StereoMaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 21.06.2012, 19:02
    2. Ответов: 2
      Последнее сообщение: 23.03.2012, 13:03
    3. Ответов: 8
      Последнее сообщение: 12.05.2011, 10:18
    4. KIS 9.0.0.763 периодически вылетает
      От itch в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2010, 18:47
    5. Периодически трояны
      От Кто? в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2006, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00809 seconds with 20 queries