Показано с 1 по 9 из 9.

Появляется троян после переустановки системы (заявка № 104548)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    4
    Вес репутации
    20

    Exclamation Появляется троян после переустановки системы

    Занесли (как я сейчас думаю, на флешке вирус ... или вирусы). Сильно тормозил работу в интернете. Страницы очень долго грузились или вообще не грузились. Установлен Avast. Определил кучу всяких паразитов. Что-то с его помощью вылечил, что-то не вылечивалось - пришлось удалить через Avast. После чистки вроде бы ничего не находил более, но торможение все равно осталось и трафик по прежнему ест. Поскольку в системном администрировании не очень силен, то переустановил систему (XP SP3) с форматированием системного диска. Сразу же поставил Outpost Firewall и Avast. И вскоре после переустановки снова был отловлен троян (и при том не в одном месте)- Win32: Downloader-IED [Trj].
    Помогите, пожалуйста, разобраться с проблемой.
    Последний раз редактировалось hubble; 26.06.2011 в 23:33.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) hubble, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    4
    Вес репутации
    20
    Прилагаемые файлы к первому посту:
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Valery\Application Data\Vtmkmf.exe','');
     QuarantineFile('C:\Documents and Settings\Valery\Application Data\Bvmkml.exe','');
     DeleteFile('C:\Documents and Settings\Valery\Application Data\Bvmkml.exe');
     DeleteFile('C:\Documents and Settings\Valery\Application Data\Vtmkmf.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vtmkmf');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bvmkml');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    4
    Вес репутации
    20
    Здравствуйте.
    Загрузку скрипта, согласно вашей рекомендации, произвел.
    После перезагрузки компьютера в папке Quarantine было пусто.
    Папка Quarantine заполнилась только после второй перезагрузки, которую выполнил после создания лога virusinfo_syscure.zip (перезагрузку сделал тогда, когда было указано в правилах).

    P.S. Приложил также сообщение (virus.JPG), которое выскакивает через некоторое время после перезагрузки компьютера (оно выскакивало и ранее).
    P.P.S. И еще, забыл указать - в папке /system32/ плодятся файлы в формате xx.exe, где xx - произвольные числа. Я их блокирую в Avast`e.
    Изображения Изображения
    • Тип файла: jpg virus.JPG (31.0 Кб, 3 просмотров)
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2011
    Сообщений
    4
    Вес репутации
    20
    Пока писал вам ответ, из папки Quarantine снова исчезли все файлы.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    QuarantineFile('C:\WINDOWS\system32\76.exe','');
     QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\14.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\14.exe');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\76.exe');
     DeleteFile('C:\WINDOWS\system32\88.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\08.exe - Trojan.Win32.Genome.slaz ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.KD.272399, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
      2. c:\\windows\\system32\\14.exe - Trojan.Win32.Genome.slaz ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.KD.272399, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
      3. c:\\windows\\system32\\26.exe - Trojan.Win32.Genome.slaz ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.KD.272399, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
      4. c:\\windows\\system32\\38.exe - Trojan.Win32.Genome.slaz ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.KD.272399, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )
      5. c:\\windows\\system32\\76.exe - Trojan.Win32.Genome.slaz ( DrWEB: BackDoor.IRC.Bot.1162, BitDefender: Trojan.Generic.KD.272399, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:MalOb-EI [Cryp] )


  • Уважаемый(ая) hubble, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 12.12.2011, 17:41
    2. Ответов: 2
      Последнее сообщение: 03.12.2011, 23:55
    3. После переустановки операционной системы (заявка №4584)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.02.2010, 00:01
    4. Ответов: 1
      Последнее сообщение: 16.03.2009, 13:06
    5. Трояны после переустановки системы
      От zmirno в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 02:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00702 seconds with 23 queries