Показано с 1 по 10 из 10.

Найден 1 тройян и 1 вирус. Удалить файлы невозможно. (заявка № 11387)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    5
    Вес репутации
    61

    Question Найден 1 тройян и 1 вирус. Удалить файлы невозможно.

    Здравствуйте. Касперский нашел Trojan.Win32.agent.asu и Backdoor.Win32.Haxdoor.kz. Удалить зараженные файлы невозможно. Логи прилагаю. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    в 5 версии нет такой технологии
    Скачайте последнею версию 7.0.0.125 , удалите старую, поставьте новую, обновите базы и в сейфмоде пролечить.
    Не получиться, будем руками...
    P.S.Не забыть поставить настройки сканера на максимум, включить антируткит.
    Последний раз редактировалось drongo; 27.07.2007 в 21:59.

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    5
    Вес репутации
    61

    Не помогло

    Установил, пролечил (все что можно - на максимуме). Находит порядка 50 одинаковых троянов и вирусов (плодятся, гады!), в сейфмоде их удаляет, при проверке в обычном режиме находит снова. Плюс появилcя вариант одного из найденных ранее - .auf вдобавок к asu.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\userinit.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     DeleteFile('c:\docume~1\6eed~1\locals~1\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
     DeleteFile('\??\C:\WINDOWS\system32\ovwscn.sys');
     DeleteFile('C:\WINDOWS\userinit.exe');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\qz.sys');
     DeleteFile('C:\WINDOWS\system32\qz.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать весь карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11387
    повторите логи
    Последний раз редактировалось Muzzle; 29.07.2007 в 04:02. Причина: добавил

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    5
    Вес репутации
    61
    Странно, но со ВТОРОГО раза Касперский вроде бы все вылечил. Поэтому предложенным скриптом пользоваться не стал. Спасибо за вашу помощь - обязательно буду рекомендовать ваш сайт знакомым в похожей ситуации. Особенное уважение вызвал четко структурированый подход к решению проблем - все просто, ясно, по-деловому. Спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Может следы остались или что-другое, сделай новые логи как в первом сообщении, посмотрим.

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    5
    Вес репутации
    61
    Готово
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe
    2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\windows\system32\DRIVERS\atksgt.sys','');
     DeleteFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    Последний раз редактировалось drongo; 31.07.2007 в 13:44. Причина: Поправил скрипты...

  10. #9
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    5
    Вес репутации
    61
    Послал

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sensei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Невозможно удалить вирус (заявка №82368)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.06.2011, 15:00
    2. невозможно удалить вирус (заявка №33502)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 21.10.2010, 18:00
    3. Ответов: 3
      Последнее сообщение: 23.08.2010, 13:23
    4. Невозможно удалить вирус (заявка №20354)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 27.05.2010, 06:00
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 03:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00183 seconds with 20 queries