-
Junior Member
- Вес репутации
- 47
trojan:Win32/vundo.AW спасите
Подхватил данный троян (Trojan:Win32/Vundo.gen!AW) Сначала у меня появился на рабочем столе баннер, блокирующий всю систему. Я перезагрузил комп, включил проверку на вирусы с помощью майкрософт есеншл, баннер пропал. Но на это проблемы не закончились. Остался этот троян. Засек его с помощью антивируса майкрософт есеншл. Антивирь ничего сделать с трояном не смог, точнее он его удаляет и после каждой перезагрузки компьютера, этот вирус появляется снова и снова. Как Вы и советовали в правилах пользования форумом, я сначала попробовал прогнать CureIt , запустил винду в безопасном режиме, после того как CureIt закончила работу, он нашел 14 опасных элементов, среди них был и данный троян и его загрузчик, кроме того куча протоколов типа "netprotocol.exe, netprotocol1.exe, netprotocol2.exe и тд, ничего из этого CureIt удалить или вылечить не смог, только перенес куда то, еще были найдены 2 опасных элемента, их CureIt удалил, но после этого при загрузке винды в обычном режиме, через несколько секунд работы появлялся синий экран с сообщениями об ошибках и краше ОС. Винда выключалась и комп перезагружался. Исправило это только запуск ОС в безопасном режиме и использование утилиты восстановления системы. И после всех этих бед, троян так и сидит у меня на компьютере. Помогите пожалуйста.
Последний раз редактировалось Геннадий90; 27.06.2011 в 01:19.
Причина: недописал имя трояна полностью в загаловке. В самой теме уже правильно
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Геннадий90, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\user\appdata\roaming\netprotocol.exe');
QuarantineFile('c:\users\user\appdata\roaming\netprotocol.exe','');
DeleteFile('c:\users\user\appdata\roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Скрипт выполнил, хоть и не с первого раза, вначале были проблемы с тем, что в процессе выполнения скрипта AVZ зависал и винда его закрывала. С обновлением AVZ эта проблема вроде решилась. Высылаю новые логи. Не могу выслать только карантин, тк он пуст и нет никаких файлов в "просмотр карантина", которые можно было бы выделить и заархивировать, хотя Malwarebytes нашел кучу всего.
Что дальше делать? Подскажите пожалуйста!
-
Удалите в МВАМ всё найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Прочитал ваше сообщение, но на тот момент уже закрыл Malwarebytes, поэтому просканил им систему еще раз, сравнил новый лог и старый, все совпало, поэтому удалил все как вы и сказали, но когда я проверял систему второй раз, программа нашла на 1 вирус меньше , чем в первый....хм...прикрепляю новый лог, выданный мне после удаления найденного.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Еще раз прогнал майкрософт есеншл и Malwarebytes, ничего не нашли) Все чисто) Спасибо огромное за помощь!)))