Показано с 1 по 8 из 8.

Trojan.Recycle (заявка № 10243)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    62

    Exclamation Trojan.Recycle

    Добрый вечер!

    В последнее время компьютер стал нестабильно работать.

    1. При загрузке компьютера открывается папка «Мои документы»;
    2. Не получается вылечить компьютер от Trojan.Recycle. Постоянно возникают сообщения Spider Guard, что мол “Автозагрузка\ctfmon.exe - инфицирован Trojan.Recycle”.

    Спасибо. Буду ждать помощи.

    P.S. Лог hijackthis.log > больше разрешенных 19.5 Кбайт, поэтому, я его закачал на zalil.ru.
    http://slil.ru/24482203 (hijackthis.log 23,783 байт)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    62
    Результат загрузки
    Файл сохранён как 070607_210532_virus_46683adc2729c.zip
    Размер файла 1852
    MD5 98b60c8b56575f29d592629d1984d3a5
    Файл закачан, спасибо!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В программе Hijackthis пофиксите строки:
    Код:
    O20 - AppInit_DLLs: confjpg.dll jpgstat.dll  C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
    O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearHostsFile;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('c:\windows\system32\dllcache\win32\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\Roman\Шаблоны\Brengkolang.com','');
     QuarantineFile('jpgstat.dll','');
     QuarantineFile('jpgmgr32.dll','');
     QuarantineFile('confjpg.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptdpnm.dll','');
     QuarantineFile('C:\windows\system32\Drivers\uphcleanhlp.sys','');
     DeleteFile('C:\WINDOWS\system32\npptdpnm.dll');
     DeleteFile('confjpg.dll');
     DeleteFile('jpgmgr32.dll');
     DeleteFile('jpgstat.dll');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\Documents and Settings\Roman\Шаблоны\Brengkolang.com');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10243 , как написано в прил.3 правил , и сделайте новые логи, начиная с п.10 правил.
    Последний раз редактировалось Numb; 08.06.2007 в 09:59. Причина: Поправлен скрипт AVZ. Спасибо, PavelA

  5. #4
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    62

    Новые логи

    Новые логи


    Результат загрузки
    Файл сохранён как 070609_123518_virus_466a66462dcb4.zip
    Размер файла 14610
    MD5 527c894e3da246262a96bc370905ae75
    Файл закачан, спасибо!
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Удалите задание в Планировщике.

    2. Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    BC_QrFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\ctfmon.exe');
    BC_QrFile('C:\Recycled\Recycled\ctfmon.exe');
    BC_QrFile('C:\Recycled\ctfmon.exe');
    BC_QrFile('D:\Recycled\ctfmon.exe');
    BC_QrFile('E:\Recycled\ctfmon.exe');
    BC_Activate;
    Rebootwindows(true);
    end.
    3. После перезагрузки пришлите новый карантин.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    07.06.2007
    Сообщений
    4
    Вес репутации
    62
    Новый карантин


    Результат загрузки
    Файл сохранён как 070609_132420_virus_466a71c4ec469.zip
    Размер файла 20237
    MD5 3e03f1e710a1133cb31813a014a4c781
    Файл закачан, спасибо!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ясно. По Касперскому эта штука называется Trojan.Win32.VB.aqt.
    Выполните скрипт для удаления:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    DeleteFile('E:\autorun.inf');
    DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\ctfmon.exe');
    DeleteFile('C:\Recycled\Recycled\ctfmon.exe');
    DeleteFile('C:\Recycled\ctfmon.exe');
    DeleteFile('D:\Recycled\ctfmon.exe');
    DeleteFile('E:\Recycled\ctfmon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    (последует перезагрузка)
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)
      2. c:\\documents and settings\\sergey\\главное меню\\программы\\автозагрузка\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
      3. c:\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
      4. c:\\recycled\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)
      5. d:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
      6. e:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)
      7. e:\\recycled\\ctfmon.exe - Trojan.Win32.VB.aqt (DrWEB: Trojan.Recycle)


  • Уважаемый(ая) nixie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. recycle на сьемном диске
      От deffan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2012, 10:38
    2. Trojan.Recycle
      От ascodts в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2010, 18:47
    3. Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.
      От Smart в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    4. Recycle bin
      От Alternative11 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2008, 13:51
    5. Как найти D:\$RECYCLE.BIN\
      От mikh в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 16.09.2008, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00875 seconds with 20 queries