Показано с 1 по 9 из 9.

Trojan.MulDrop.6024 (заявка № 11127)

  1. #1
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63

    Exclamation Trojan.MulDrop.6024

    Полная проверка в безопасном режиме DrWeb'ом и выполнение стандартных скриптов не удалила эту пакость. Снова прописывается в реестре и появляется файл windows\system32\win.com, который опознается как Trojan.MulDrop.6024
    Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\QecClntX.dll','');
     QuarantineFile('C:\WINDOWS\System32\win.com','');
     DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11127
    Последний раз редактировалось NickGolovko; 18.07.2007 в 12:47. Причина: см. второй скрипт

  4. #3
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63
    1. Комп не перезагрузился,
    2. АВЗ выполнила скрипт, но не закрывалась, тк. АВЗГуард был загружен
    3. Файл win.com в карантин не попал

    То, что попало в карантин, закачал:

    Файл сохранён как 070718_095019_virus_469daa1b373a4.zip
    Размер файла 197554
    MD5 3ec3f6b360c6ae6553a9ac6c2e46f90c

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    извините упустил строчку,давайте так попробуем
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\win.com','');
     DelCLSID('4B743E8B-1AB5-1AB8-5CE1-4A1A0F2E3D6A');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    если попадёт в карантин,то пришлите по правилам
    и повторите логи.
    Последний раз редактировалось NickGolovko; 18.07.2007 в 12:46. Причина: Извините, коллега, файл win.com системный. Удалять его опасно.

  6. #5
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63
    Карантин закачал

    Файл сохранён как 070719_070603_virus_469ed51b620e1.zip
    Размер файла 586
    MD5 5d336893eb8df720a0b5491d8afc45ee

    Логи повторил
    Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Логи чистые,проблема исчезла?
    Чистый win.com в вложении,поместите его в папку C:\WINDOWS\System32\
    Очень рекомендую обновить вашу систему до SP2 (у вас чистый XP) + все последние критические обновления которые вышли за последние время.Также обновить Internet Explorer (уже 7 версия),иначе вы будете частым гостем раздела "Помогите".
    Советую работать за компьютером с правами ограниченного пользователя.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!
    Вложения Вложения
    • Тип файла: zip win.zip (10.2 Кб, 5 просмотров)

  8. #7
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63
    Цитата Сообщение от Muzzle Посмотреть сообщение
    ...
    иначе вы будете частым гостем раздела "Помогите".
    ....
    Удачи!
    хотелось бы самостоятельно научиться удалять всякую пакость, чтобы не быть частым гостем, все-таки тратиться не только мое время, но и Ваше. Можете что-нибудь посоветовать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Одно дело удалять,другое дело не допускать проникновение вируса.
    Выше я вам дал рекомендации, которые помогут вам избежать множества проблем.Но повторюсь,настоятельно рекомендую обновить систему до SP2- это закроет дыры в вашей системе, через которые вирусы могут беспрепятственно к вам проникать.
    Так же необходимо присуствие антивируса с постоянным обновлением баз.
    Список рекомендуемых нами антивирусов, вы можете посмотреть тут
    http://virusinfo.info/showthread.php?t=1550

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    2. Ответов: 7
      Последнее сообщение: 01.09.2009, 19:24
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    5. как убрать Trojan.DownLoader.19241 и Trojan.MulDrop.5516
      От Dimin75 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00400 seconds with 20 queries