Вирус Trojan Downloader Small

**dream_on** · 12.06.2007, 16:57

Приветствую всех. Уже 3 дня борюсь с этой(хотя не факт что правильное название - такое выдает adwhere) заразой.
Симптомы:
Штатный антивирус - симантик (кстати, как я понял, он помер после форумных софтин)) ) ничего не видит, только аутпост (который тоже погиб вроде, хотя был отключен, как и симантик) видит попытки файла wnset выйти в сеть. в папке temp появляется файл wnset.exe, создает 259217580.EXE и т.п. и открывает авант браузер или эксплорер. заходит на какой то поисковой сайт и пишет в строке поиска глупые запросы, например - http://gohungry.info/chk.php?qq=para...en+puerto+rico
ad where - удаляет его файлы, однако они восстанавливаются, чем больше времени проходит, тем их и больше.
Очень мешает, не знаю что делать. Надеюсь на вашу помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 12.06.2007, 17:02

То что надо уже в карантине у AVZ.
Пришлите его согласно приложению 3 правил.

**dream_on** · 12.06.2007, 17:07

вот оно
Ещё раз так сделаете, получите бан. Карантин нужно присылать только по правилам. На этот раз я сам загрузил, повторно этот карантин присылать не надо.

**Bratez** · 12.06.2007, 17:11

hse8fhj3hjd.dll - Trojan-Downloader.Win32.Small.ddx

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\hse8fhj3hjd.dll');
 BC_DeleteFile('C:\WINDOWS\system32\hse8fhj3hjd.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пофиксите в HijackThis:

Код:

O2 - BHO: C:\WINDOWS\system32\hse8fhj3hjd.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\hse8fhj3hjd.dll

Сделайте новые логи, начиная с п.10 правил.

**dream_on** · 12.06.2007, 17:22

пофиксил, щас логи сделаю, момент, не уходите))

**dream_on** · 12.06.2007, 17:27

вот

___
извиняюсь что так выложил. в спешке не заметил.

**Bratez** · 12.06.2007, 17:39

Активного заражения больше нет.
Вот эту строчку еще можно пофиксить для порядка:

Код:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

На всякий случай рекомендую скачать свежий CureIt и проверить компьютер полностью.
И антивирус таки поставьте себе, а то будете у нас частым гостем

**dream_on** · 12.06.2007, 17:40

Огромное спасибо.
Антивирус конечно щас поставлю.
Очень помогли )

**Muzzle** · 12.06.2007, 17:43

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

**dream_on** · 12.06.2007, 18:05

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

готово

**CyberHelper** · 22.02.2009, 01:53

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\hse8fhj3hjd.dll - Trojan-Downloader.Win32.Bensorty.fe (DrWEB: Trojan.DownLoader.23974)

Вирус Trojan Downloader Small (заявка № 10334)

Опции темы

Вирус Trojan Downloader Small

Итог лечения

Похожие темы

Trojan-Downloader.BAT.Small.f

Trojan-Downloader.Win32.Small.etc

Trojan-downloader.win32.small.eih

Trojan.Downloader.Win32.Small.hul

Trojan-Downloader.Win32.Small.ihn

Ваши права в разделе