Показано с 1 по 9 из 9.

Trojan.MulDrop.6024 (заявка № 11127)

  1. #1
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    37

    Exclamation Trojan.MulDrop.6024

    Полная проверка в безопасном режиме DrWeb'ом и выполнение стандартных скриптов не удалила эту пакость. Снова прописывается в реестре и появляется файл windows\system32\win.com, который опознается как Trojan.MulDrop.6024
    Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\QecClntX.dll','');
     QuarantineFile('C:\WINDOWS\System32\win.com','');
     DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11127
    Последний раз редактировалось NickGolovko; 18.07.2007 в 12:47. Причина: см. второй скрипт

  4. #3
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    37
    1. Комп не перезагрузился,
    2. АВЗ выполнила скрипт, но не закрывалась, тк. АВЗГуард был загружен
    3. Файл win.com в карантин не попал

    То, что попало в карантин, закачал:

    Файл сохранён как 070718_095019_virus_469daa1b373a4.zip
    Размер файла 197554
    MD5 3ec3f6b360c6ae6553a9ac6c2e46f90c

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    извините упустил строчку,давайте так попробуем
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\win.com','');
     DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    если попадёт в карантин,то пришлите по правилам
    и повторите логи.
    Последний раз редактировалось NickGolovko; 18.07.2007 в 12:46. Причина: Извините, коллега, файл win.com системный. Удалять его опасно.

  6. #5
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    37
    Карантин закачал

    Файл сохранён как 070719_070603_virus_469ed51b620e1.zip
    Размер файла 586
    MD5 5d336893eb8df720a0b5491d8afc45ee

    Логи повторил
    Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Логи чистые,проблема исчезла?
    Чистый win.com в вложении,поместите его в папку C:\WINDOWS\System32\
    Очень рекомендую обновить вашу систему до SP2 (у вас чистый XP) + все последние критические обновления которые вышли за последние время.Также обновить Internet Explorer (уже 7 версия),иначе вы будете частым гостем раздела "Помогите".
    Советую работать за компьютером с правами ограниченного пользователя.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!
    Вложения Вложения
    • Тип файла: zip win.zip (10.2 Кб, 5 просмотров)

  8. #7
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    175
    Вес репутации
    37
    Цитата Сообщение от Muzzle Посмотреть сообщение
    ...
    иначе вы будете частым гостем раздела "Помогите".
    ....
    Удачи!
    хотелось бы самостоятельно научиться удалять всякую пакость, чтобы не быть частым гостем, все-таки тратиться не только мое время, но и Ваше. Можете что-нибудь посоветовать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Одно дело удалять,другое дело не допускать проникновение вируса.
    Выше я вам дал рекомендации, которые помогут вам избежать множества проблем.Но повторюсь,настоятельно рекомендую обновить систему до SP2- это закроет дыры в вашей системе, через которые вирусы могут беспрепятственно к вам проникать.
    Так же необходимо присуствие антивируса с постоянным обновлением баз.
    Список рекомендуемых нами антивирусов, вы можете посмотреть тут
    http://virusinfo.info/showthread.php?t=1550

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    2. Ответов: 7
      Последнее сообщение: 01.09.2009, 19:24
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    5. как убрать Trojan.DownLoader.19241 и Trojan.MulDrop.5516
      От Dimin75 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00786 seconds with 21 queries