Показано с 1 по 14 из 14.

Нашла у себя в компе Троян. Как быть? (заявка № 10594)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62

    Thumbs up Нашла у себя в компе Троян. Как быть?

    Помогите,пожалуйста,удалить этот вирус,а то ну совсем не знаю что делать. Я нашала у себя, Win32.Pinfy и Trojan.IRC и еще в system32 появилась какая-то программа IEXPLORER и это программа распространяет какие-то файлы, которые я удалаю, а при запуске компьютера они заново появляются и Symantec оповещает о вирусах.Я удаляю и все повторяется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('uhkzm.exe','');
     QuarantineFile('sxvgr.exe','');
     QuarantineFile('svhddas.exe','');
     QuarantineFile('sagj.exe','');
     QuarantineFile('phqghumea.exe','');
     QuarantineFile('msq32.exe','');
     QuarantineFile('irdsdnfbe.exe','');
     QuarantineFile('c:\windows\system32\systemac.dll','');
     QuarantineFile('C:\WINDOWS\System32\sslms.exe','');
     QuarantineFile('c:\windows\system32\dllcache\qxchost.exe','');
     QuarantineFile('c:\windows\system32\psycho.exe','');
     QuarantineFile('c:\windows\system32\iexplorer.exe','');
     QuarantineFile('c:\windows\system32\ie5.exe','');
     QuarantineFile('c:\windows\system32\fixin.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62
    файл закачала

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хороший букет вырисовывается:
    psycho.exe - not-a-virus:Client-IRC.Win32.mIRC.603
    iexplorer.exe - not-a-virus:Client-IRC.Win32.mIRC.591
    sslms.exe - Backdoor.Win32.Akbot.e
    fixin.exe - Backdoor.Win32.Rbot.gen
    Сейчас разберусь с остальными, напишу скрипт.

    Пока попытайтесь вручную поискать файлы:
    uhkzm.exe
    sxvgr.exe
    svhddas.exe
    sagj.exe
    phqghumea.exe
    msq32.exe
    irdsdnfbe.exe
    что найдется - пришлите (см. приложение 2 правил).
    I am not young enough to know everything...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Начнем пожалуй

    1. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windo Servic Agent 32] sagj.exe
    O4 - HKLM\..\Run: [Windows Servicer Agents] sxvgr.exe
    O4 - HKLM\..\Run: [Windo Servic Agents 32] uhkzm.exe
    O4 - HKLM\..\Run: [win sms system] phqghumea.exe
    O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
    O4 - HKLM\..\Run: [Windows Service Agent] fixin.exe
    O4 - HKLM\..\Run: [Fire Well serviceer] irdsdnfbe.exe
    O4 - HKLM\..\Run: [Service Monitor] svhddas.exe
    O4 - HKLM\..\Run: [WinDLL (sslms.exe)] rundll32.exe C:\WINDOWS\System32\sslms.exe,start
    O4 - HKLM\..\Run: [ISPSERVICE] C:\WINDOWS\System32\psycho.exe
    O4 - HKLM\..\Run: [movies] c:\windows\system32\IE5.exe
    O4 - HKLM\..\RunServices: [Windo Servic Agent 32] sagj.exe
    O4 - HKLM\..\RunServices: [Windows Servicer Agents] sxvgr.exe
    O4 - HKLM\..\RunServices: [Windo Servic Agents 32] uhkzm.exe
    O4 - HKLM\..\RunServices: [win sms system] phqghumea.exe
    O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
    O4 - HKLM\..\RunServices: [Windows Service Agent] fixin.exe
    O4 - HKLM\..\RunServices: [Fire Well serviceer] irdsdnfbe.exe
    O4 - HKLM\..\RunServices: [Service Monitor] svhddas.exe
    O4 - HKCU\..\Run: [Windo Servic Agent 32] sagj.exe
    O4 - HKCU\..\Run: [Windows Servicer Agents] sxvgr.exe
    O4 - HKCU\..\Run: [Windo Servic Agents 32] uhkzm.exe
    O4 - HKCU\..\Run: [win sms system] phqghumea.exe
    O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
    O4 - HKCU\..\Run: [Windows Service Agent] fixin.exe
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\systemac.dll');
     DeleteFile('C:\WINDOWS\System32\sslms.exe');
     DeleteFile('c:\windows\system32\dllcache\qxchost.exe');
     DeleteFile('c:\windows\system32\psycho.exe');
     DeleteFile('c:\windows\system32\iexplorer.exe');
     DeleteFile('c:\windows\system32\ie5.exe');
     DeleteFile('c:\windows\system32\fixin.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62
    Все сделала.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все благополучно удалилось, только немножко мусора в реестре осталось.
    Выполните такой скрипт:
    Код:
    begin
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Service Agent');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windo Servic Agent 32');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Windows Servicer Agents');
    end.
    А файлы те вручную не нашлись?

  9. #8
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62
    я попробовала все перчисленные способы, но ничего, к сожалению,не нашла.

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62
    Скрипт сделала

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Для контроля сделайте еще раз лог по п.10 правил.

  12. #11
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62
    Еще раз проверила. И там пишут о каких-то прехватчиках клавиатуры.Что это?
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Похоже чисто. Перехватчик от вашей беспроводной мышки

    Чтобы уменьшить шанс заражения советую на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  14. #13
    Junior Member Репутация
    Регистрация
    24.06.2007
    Адрес
    Польша,Краков
    Сообщений
    22
    Вес репутации
    62
    Спасибо!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\fixin.exe - Backdoor.Win32.Rbot.gen (DrWEB: Win32.HLLW.MyBot.based)
      2. c:\\windows\\system32\\iexplorer.exe - not-a-virus:Client-IRC.Win32.mIRC.591 (DrWEB: Program.mIRC.591)
      3. c:\\windows\\system32\\psycho.exe - not-a-virus:Client-IRC.Win32.mIRC.603 (DrWEB: Program.mIRC.603)
      4. c:\\windows\\system32\\sslms.exe - Backdoor.Win32.Akbot.e (DrWEB: BackDoor.IRC.Akbot)


  • Уважаемый(ая) farfalla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Avira Free нашла троян в Ноде.
      От DISEPEAR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2010, 22:54
    2. AVZ нашла троян в ноде
      От бубльгум в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.11.2010, 06:17
    3. Нашел недавно у себя троян
      От Некрасов Николай в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.04.2010, 21:23
    4. Нашел у себя Троян и програму взломщик
      От mpak17 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00822 seconds with 20 queries