Показано с 1 по 14 из 14.

Нашла у себя в компе Троян. Как быть? (заявка № 10594)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35

    Thumbs up Нашла у себя в компе Троян. Как быть?

    Помогите,пожалуйста,удалить этот вирус,а то ну совсем не знаю что делать. Я нашала у себя, Win32.Pinfy и Trojan.IRC и еще в system32 появилась какая-то программа IEXPLORER и это программа распространяет какие-то файлы, которые я удалаю, а при запуске компьютера они заново появляются и Symantec оповещает о вирусах.Я удаляю и все повторяется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('uhkzm.exe','');
     QuarantineFile('sxvgr.exe','');
     QuarantineFile('svhddas.exe','');
     QuarantineFile('sagj.exe','');
     QuarantineFile('phqghumea.exe','');
     QuarantineFile('msq32.exe','');
     QuarantineFile('irdsdnfbe.exe','');
     QuarantineFile('c:\windows\system32\systemac.dll','');
     QuarantineFile('C:\WINDOWS\System32\sslms.exe','');
     QuarantineFile('c:\windows\system32\dllcache\qxchost.exe','');
     QuarantineFile('c:\windows\system32\psycho.exe','');
     QuarantineFile('c:\windows\system32\iexplorer.exe','');
     QuarantineFile('c:\windows\system32\ie5.exe','');
     QuarantineFile('c:\windows\system32\fixin.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35
    файл закачала

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хороший букет вырисовывается:
    psycho.exe - not-a-virus:Client-IRC.Win32.mIRC.603
    iexplorer.exe - not-a-virus:Client-IRC.Win32.mIRC.591
    sslms.exe - Backdoor.Win32.Akbot.e
    fixin.exe - Backdoor.Win32.Rbot.gen
    Сейчас разберусь с остальными, напишу скрипт.

    Пока попытайтесь вручную поискать файлы:
    uhkzm.exe
    sxvgr.exe
    svhddas.exe
    sagj.exe
    phqghumea.exe
    msq32.exe
    irdsdnfbe.exe
    что найдется - пришлите (см. приложение 2 правил).
    I am not young enough to know everything...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Начнем пожалуй

    1. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windo Servic Agent 32] sagj.exe
    O4 - HKLM\..\Run: [Windows Servicer Agents] sxvgr.exe
    O4 - HKLM\..\Run: [Windo Servic Agents 32] uhkzm.exe
    O4 - HKLM\..\Run: [win sms system] phqghumea.exe
    O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
    O4 - HKLM\..\Run: [Windows Service Agent] fixin.exe
    O4 - HKLM\..\Run: [Fire Well serviceer] irdsdnfbe.exe
    O4 - HKLM\..\Run: [Service Monitor] svhddas.exe
    O4 - HKLM\..\Run: [WinDLL (sslms.exe)] rundll32.exe C:\WINDOWS\System32\sslms.exe,start
    O4 - HKLM\..\Run: [ISPSERVICE] C:\WINDOWS\System32\psycho.exe
    O4 - HKLM\..\Run: [movies] c:\windows\system32\IE5.exe
    O4 - HKLM\..\RunServices: [Windo Servic Agent 32] sagj.exe
    O4 - HKLM\..\RunServices: [Windows Servicer Agents] sxvgr.exe
    O4 - HKLM\..\RunServices: [Windo Servic Agents 32] uhkzm.exe
    O4 - HKLM\..\RunServices: [win sms system] phqghumea.exe
    O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
    O4 - HKLM\..\RunServices: [Windows Service Agent] fixin.exe
    O4 - HKLM\..\RunServices: [Fire Well serviceer] irdsdnfbe.exe
    O4 - HKLM\..\RunServices: [Service Monitor] svhddas.exe
    O4 - HKCU\..\Run: [Windo Servic Agent 32] sagj.exe
    O4 - HKCU\..\Run: [Windows Servicer Agents] sxvgr.exe
    O4 - HKCU\..\Run: [Windo Servic Agents 32] uhkzm.exe
    O4 - HKCU\..\Run: [win sms system] phqghumea.exe
    O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
    O4 - HKCU\..\Run: [Windows Service Agent] fixin.exe
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\systemac.dll');
     DeleteFile('C:\WINDOWS\System32\sslms.exe');
     DeleteFile('c:\windows\system32\dllcache\qxchost.exe');
     DeleteFile('c:\windows\system32\psycho.exe');
     DeleteFile('c:\windows\system32\iexplorer.exe');
     DeleteFile('c:\windows\system32\ie5.exe');
     DeleteFile('c:\windows\system32\fixin.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35
    Все сделала.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все благополучно удалилось, только немножко мусора в реестре осталось.
    Выполните такой скрипт:
    Код:
    begin
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Agent');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windo Servic Agent 32');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Servicer Agents');
    end.
    А файлы те вручную не нашлись?

  9. #8
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35
    я попробовала все перчисленные способы, но ничего, к сожалению,не нашла.

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35
    Скрипт сделала

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Для контроля сделайте еще раз лог по п.10 правил.

  12. #11
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35
    Еще раз проверила. И там пишут о каких-то прехватчиках клавиатуры.Что это?
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Похоже чисто. Перехватчик от вашей беспроводной мышки

    Чтобы уменьшить шанс заражения советую на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  14. #13
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    35
    Спасибо!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\fixin.exe - Backdoor.Win32.Rbot.gen (DrWEB: Win32.HLLW.MyBot.based)
      2. c:\\windows\\system32\\iexplorer.exe - not-a-virus:Client-IRC.Win32.mIRC.591 (DrWEB: Program.mIRC.591)
      3. c:\\windows\\system32\\psycho.exe - not-a-virus:Client-IRC.Win32.mIRC.603 (DrWEB: Program.mIRC.603)
      4. c:\\windows\\system32\\sslms.exe - Backdoor.Win32.Akbot.e (DrWEB: BackDoor.IRC.Akbot)


  • Уважаемый(ая) farfalla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Avira Free нашла троян в Ноде.
      От DISEPEAR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2010, 22:54
    2. AVZ нашла троян в ноде
      От бубльгум в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.11.2010, 06:17
    3. Нашел недавно у себя троян
      От Некрасов Николай в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.04.2010, 21:23
    4. Нашел у себя Троян и програму взломщик
      От mpak17 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00434 seconds with 22 queries