Показано с 1 по 14 из 14.

Помогите,не могу избавиться от трояна. (заявка № 129724)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41

    Помогите,не могу избавиться от трояна.

    Microsoft Security Essentials не определяет,Dr.Web Cureit тоже.Изначально определил MSE как TrojanDropper:Win32/Pykspa.A ..Блокировался доступ к большинству сайтов,вылезало окно с просьбой ввести мобильный номер и сообщением о том что содержимое сайта заблокировано.
    AVZ вроде не нашел ничего.Kaspersky VRT нашел 9 угроз,в основном троянские программы,2 удалил,2вылечил,5 спустя несколько секунд не были найдены.
    Вложения Вложения
    Последний раз редактировалось Алексей28; 04.01.2013 в 13:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Алексей28, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В HiJackThis пофиксите:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

    В AVZ выполните скрипт:

    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    end.
    Очистите темп-папки, кэш проводников, cookies и корзину.

    Повторите лог HiJackThis
    Paula rhei.
    Поддержать проект можно тут

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41
    спасибо,сейчас немедленно займусь этим.

    - - - Добавлено - - -

    как выполнить скрипт в avz понятно,а каким образом пофиксить в HiJackThis?подскажите пожалуйста

  8. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Paula rhei.
    Поддержать проект можно тут

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41
    все проделал в точности как вы сказали.лог HiJackThis повторил.прилагаю.
    Вложения Вложения

  11. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В HiJackThis пофиксите:

    Код:
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Что с проблемой теперь?
    Paula rhei.
    Поддержать проект можно тут

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41
    пофискил,лог прилагаю.компьютер вроде бы стал работать быстрее.проблема с блокировкой сайтов пока не наблюдается,на первый взгляд как будто все в порядке.При чисте temp в папке windows натолкнулся на три папки внутри windows с странными названиями:3F5C371F8EA24F259D3DD0B4526E3AEA.TMP,C5 C1C0F0D62F4DBF81D4D7EF397C228B.TMP,E4D153288C89484 BB9AAF5BE9EA6D01C.TMP в каждой из которых хранится одинаковый файл WiseCustomCalla.dll что это?
    Вложения Вложения

  14. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Компонент от C:\Program Files (x86)\Steam видимо.

    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41
    так..тут немного посложнее с пониманием того что мне нужно сделать.лучше переспрошу то что не понял.в АВЗ выполнить скрипт из текстового файла сканвулн?полность копировать весь этот текст?или с определенного места?открывать лог авз после выполнения скрипта?каким образом устанавливать обновления?

    - - - Добавлено - - -

    Поиск критических уязвимостей
    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...8-91d74f852c19
    Запускайте обновление от имени Администратора

    Обнаружено уязвимостей: 1 .

    так..вроде разобрался..обновление установил.часто используемые уязвимости не обнаружены! УРААА!!

    - - - Добавлено - - -

    Миднайт,спасибо тебе большое за помощь!
    Последний раз редактировалось Алексей28; 04.01.2013 в 17:21.

  17. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Алексей28, пожалуйста
    Paula rhei.
    Поддержать проект можно тут

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41
    Проблема пропала,уязвимости исправил.После перезагрузки и всех исправлений,провел проверку.
    Kaspersky VRT,Dr.webCureit и microsoft security essentials ничего не обнаружили а вот полное сканирование AVZ выявило 3 подозрения на трояна,что в этом случае можно предпринять,так как AVZ исправить не может а просто ссылается на форум в этом случае,заранее спасибо.AVZ выдает: C:\Backup\Администратор\AppData\Local\ElevatedDiag nostics\460911090\2011100510.000\E73E9B6A-B175-4CF0-8C88-424C106B8B64.Repair.Admin.1.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BAB30AF 1E621768 004D6E44 004D6E44 131072)

    C:\Backup\Администратор\AppData\Local\Microsoft\Wi ndows\WER\ReportQueue\NonCritical_Microsoft Window_41f855cc553dfe1ac82fa6f03655d34cbcb77bf_cab _0fe7664c\Pkg65B0.cab/{CAB}/E73E9B6A-B175-4CF0-8C88-424C106B8B64.Repair.Admin.1.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BAB30AF 1E621768 004D6E44 004D6E44 131072)

    - - - Добавлено - - -

    нужны ли какие-нибудь логи?
    Вложения Вложения
    Последний раз редактировалось Алексей28; 05.01.2013 в 05:34.

  20. #13
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    25
    Вес репутации
    41
    проблема вернулась обратно через день.блокируются все сайты в том числе и вирусинфо.первоначально решил проблему с блокировкой так..в авз очистил файл хостс и удалил статические маршруты,что делать дальше не знаю,помогите.

  21. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Заново логи сделайте. Базы обновить не забудьте.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) Алексей28, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, не могу избавиться от трояна
      От Тея Сахокия в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2011, 09:18
    2. Помогите, не могу избавиться от трояна
      От DeLaGorda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2011, 15:14
    3. Не могу избавиться от трояна
      От Sergey100 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 08:39
    4. Не могу избавиться от трояна
      От yuraf в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:44
    5. Не могу избавиться от трояна
      От eyee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2008, 04:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01606 seconds with 17 queries