Junior Member
Вес репутации
53
прошу помощи Trojan замучил
То комп виснет, то не загружается монитор, то жрет траффик, незнаю что делать. Касперский горит красным. Находит Trojan-Downloader.Java.OpenConnection.ei, Trojan-Downloader.Java.OpenConnection.df, Trojan-Downloader.Java.OpenConnection.ct, сейчас появилась какой-то новый вирус Exploit.Java.CVE-2010-4452a
Подскажите что делать.....
Вложения
Последний раз редактировалось olejah; 30.05.2011 в 14:27 .
Причина: Карантин в теме virusinfo_cure.zip
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) oferta1972 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip ;
- Сделайте лог MBAM
Junior Member
Вес репутации
53
скрипты сделала. Файл quarantine.zip из папки AVZ высылаю.
Повторный лог virusinfo_syscheck.zip делаю.
Последний раз редактировалось thyrex; 28.05.2011 в 12:14 .
Причина: Пришлите карантин по правилам
Junior Member
Вес репутации
53
скрип virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
Все направила Вам файл quarantine.zip; повторный лог virusinfo_syscheck.zip после скрипа и вот последний лог MBAM
Junior Member
Вес репутации
53
программу MBAM удалять или нет, тоже напишите пожалуйста
Junior Member
Вес репутации
53
повторные логи
Я все сделала и отправила вам жду ответа
- удалите в MBAM
Код:
Заражённые файлы:
d:\WINDOWS\system32\441037\cnvpe.fne (Worm.Autorun) -> No action taken.
d:\WINDOWS\system32\441037\dp1.fne (Worm.Autorun) -> No action taken.
d:\WINDOWS\system32\441037\eAPI.fne (Worm.Autorun) -> No action taken.
d:\WINDOWS\system32\441037\HtmlView.fne (HackTool.Patcher) -> No action taken.
d:\WINDOWS\system32\441037\internet.fne (HackTool.Patcher) -> No action taken.
d:\WINDOWS\system32\441037\krnln.fnr (Trojan.Agent) -> No action taken.
d:\WINDOWS\system32\441037\RegEx.fnr (Worm.AutoRun) -> No action taken.
d:\documents and settings\администратор\application data\chkntfs.dat (Malware.Trace) -> No action taken.
Junior Member
Вес репутации
53
oferta1972 , что с проблемой? Есть ли какие-либо проблемы в работе?
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Junior Member
Вес репутации
53
меня просили сделать
- повторный лог virusinfo_syscheck.zip;
- лог MBAM
и прислать Файл quarantine.zip из папки AVZ
затем сказали удалить через МВАМ файлы я сделала, но в системе остались зараженные ключи реестра и файлы, поэтому я спрашиваю что делать дальше
oferta1972 , сделайте повторный лог MBAM.
Сообщение от
oferta1972
но в системе остались зараженные ключи реестра и файлы
скорее всего уже не остались, но это покажет лог.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Junior Member
Вес репутации
53
быстрое сканирование сделала, так там еще много чего. А что делать не знаю
oferta1972 , делать нужно лог полного сканирования MBAM . не торопитесь.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Junior Member
Вес репутации
53
сделала еще один лог МВАМ полный, зараженных объектов в реестре куча, что мне делать дальше
Junior Member
Вес репутации
53
Господа хелперы, вы где????????????????
Мне кто-нибудь поможет довести дело до ..........удаления остатков вирусов
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\WINDOWS\system32\Crypt.dll','');
QuarantineFile('c:\WINDOWS\system32\termsrv.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
53
все сделала скрипт и отправила Вам карантин согласно Приложения 3 правил. Жду дальнейших указаний