Показано с 1 по 9 из 9.

Trojan.Spambot и Trojan.Netqv (заявка № 10242)

  1. #1
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71

    Thumbs up Trojan.Spambot и Trojan.Netqv

    Не могу сказать, что я рад снова появиться в этом разделе, но тем не менее снова здравствуйте.
    Вчера по яндексу пытался найти сайт частной школы "Золотой срез" посетив 3-4 сайта был подведен жесткий итог моего поиска, а именно:
    сам собой закрылся браузер(все открытые окна).
    При проварке Др.Вебом выскочило 2 файла с Trojan.Spambot. Один был в меню\програмы\автозагрузка, второй в темпори интернет файлс.
    Данные файлы были удалены. АВЗ вчера ничего не нашол. Сегодня сразу после запуска винды опять запустил веба и он опять нашол 2 файла (других) с тем же спамботом и один с trojan.Netqv. Рестартанул но винда не захотела нормально грузиться (доходило до картинки рабочего стола и на этом все заканчивалось)комп перезанружен в безопасном режиме и запущен АВЗ.
    Проверка АВЗ не показала конкретных файлов, но меня очень насторожило то, что колличество чего то там не совпадает с реальным причем в 2 раза.
    Вобщем помогайте парни!
    Последний раз редактировалось Not; 24.06.2007 в 14:23.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    А диспетчер задач при обычной загрузке Windows нажатием ctrl-alt-del удается вызвать? Если удается, то через его верхнее меню - файл - новая задача(выполнить...) - запустите AVZ, в ней - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     ExecuteRepair(5);
    RebootWindows(true);
    end.
    Система будет перезагружена. Если, после перезагрузки, восстановится рабочий стол, повторите логи в обычном режиме. И, для создания лога Hijackthis, закачайте Hijackthis по ссылке из правил - версия 2.0 находится в стадии беты - может и не все видеть, и не все делать.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам.
    P.S. У вас старая база AVZ, надо бы обновить.
    I am not young enough to know everything...

  5. #4
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Все выполнил. логи выкладываю, карантин отправил.
    Последний раз редактировалось Not; 24.06.2007 в 14:23.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Рабочий стол восстановился? Если да, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\PnkBstrB.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\system32\pnkbstra.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10242

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В Hijackthis пофиксите строку
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
    По virustotal, все присланные файлы чистые . tcpip.sys старый у вас - включите автоматическое обновление, должен обновиться. Какие-нибудь симптомы остались? Рабочий стол восстановился?

  8. #7
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от Numb Посмотреть сообщение
    В Hijackthis пофиксите строку
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
    По virustotal, все присланные файлы чистые . tcpip.sys старый у вас - включите автоматическое обновление, должен обновиться. Какие-нибудь симптомы остались? Рабочий стол восстановился?
    Спасибо, вечером пофиксЮ.
    Симптомов вроде нет.
    Я не совсем понял, что у меня старое. АВЗ вчера обновлял.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Нужно просто включить в Windows службу автоматического обновления - http://support.microsoft.com/kb/306525/ , и, если позволяет канал, загрузить и установить обнаруженные ей заплатки (если у вас не лицензия, не следует устанавливать средство проверки подлинности Windows)

  10. #9
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от Numb Посмотреть сообщение
    Windows)

    Вроде больше ничего не находится и симптомы пропали.

    Спасибо!

  • Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Spambot.origin и Trojan.Siggen.18257
      От Pinacle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 16:33
    2. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    3. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    5. Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478
      От Sky_Tech в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.02.2008, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01633 seconds with 20 queries