Показано с 1 по 8 из 8.

Trojan.Recycle (заявка № 10243)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    35

    Exclamation Trojan.Recycle

    Добрый вечер!

    В последнее время компьютер стал нестабильно работать.

    1. При загрузке компьютера открывается папка «Мои документы»;
    2. Не получается вылечить компьютер от Trojan.Recycle. Постоянно возникают сообщения Spider Guard, что мол “Автозагрузка\ctfmon.exe - инфицирован Trojan.Recycle”.

    Спасибо. Буду ждать помощи.

    P.S. Лог hijackthis.log > больше разрешенных 19.5 Кбайт, поэтому, я его закачал на zalil.ru.
    http://slil.ru/24482203 (hijackthis.log 23,783 байт)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    35
    Результат загрузки
    Файл сохранён как 070607_210532_virus_46683adc2729c.zip
    Размер файла 1852
    MD5 98b60c8b56575f29d592629d1984d3a5
    Файл закачан, спасибо!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В программе Hijackthis пофиксите строки:
    Код:
    O20 - AppInit_DLLs: confjpg.dll jpgstat.dll  C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
    O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearHostsFile;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('c:\windows\system32\dllcache\win32\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\Roman\Шаблоны\Brengkolang.com','');
     QuarantineFile('jpgstat.dll','');
     QuarantineFile('jpgmgr32.dll','');
     QuarantineFile('confjpg.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptdpnm.dll','');
     QuarantineFile('C:\windows\system32\Drivers\uphcleanhlp.sys','');
     DeleteFile('C:\WINDOWS\system32\npptdpnm.dll');
     DeleteFile('confjpg.dll');
     DeleteFile('jpgmgr32.dll');
     DeleteFile('jpgstat.dll');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\Documents and Settings\Roman\Шаблоны\Brengkolang.com');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10243 , как написано в прил.3 правил , и сделайте новые логи, начиная с п.10 правил.
    Последний раз редактировалось Numb; 08.06.2007 в 09:59. Причина: Поправлен скрипт AVZ. Спасибо, PavelA

  5. #4
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    35

    Новые логи

    Новые логи


    Результат загрузки
    Файл сохранён как 070609_123518_virus_466a66462dcb4.zip
    Размер файла 14610
    MD5 527c894e3da246262a96bc370905ae75
    Файл закачан, спасибо!
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Удалите задание в Планировщике.

    2. Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    BC_QrFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\ctfmon.exe');
    BC_QrFile('C:\Recycled\Recycled\ctfmon.exe');
    BC_QrFile('C:\Recycled\ctfmon.exe');
    BC_QrFile('D:\Recycled\ctfmon.exe');
    BC_QrFile('E:\Recycled\ctfmon.exe');
    BC_Activate;
    Rebootwindows(true);
    end.
    3. После перезагрузки пришлите новый карантин.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    35
    Новый карантин


    Результат загрузки
    Файл сохранён как 070609_132420_virus_466a71c4ec469.zip
    Размер файла 20237
    MD5 3e03f1e710a1133cb31813a014a4c781
    Файл закачан, спасибо!

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ясно. По Касперскому эта штука называется Trojan.Win32.VB.aqt.
    Выполните скрипт для удаления:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    DeleteFile('E:\autorun.inf');
    DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\ctfmon.exe');
    DeleteFile('C:\Recycled\Recycled\ctfmon.exe');
    DeleteFile('C:\Recycled\ctfmon.exe');
    DeleteFile('D:\Recycled\ctfmon.exe');
    DeleteFile('E:\Recycled\ctfmon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    (последует перезагрузка)
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)
      2. c:\\documents and settings\\sergey\\главное меню\\программы\\автозагрузка\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
      3. c:\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
      4. c:\\recycled\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
      5. d:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
      6. e:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
      7. e:\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)


  • Уважаемый(ая) nixie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. recycle на сьемном диске
      От deffan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2012, 10:38
    2. Trojan.Recycle
      От ascodts в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2010, 18:47
    3. Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.
      От Smart в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    4. Recycle bin
      От Alternative11 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2008, 13:51
    5. Как найти D:\$RECYCLE.BIN\
      От mikh в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 16.09.2008, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01567 seconds with 22 queries