win32/Vundo.gen [Trojan.Win32.Jorik.Buterat.aarg
]
Добрый день! Защитник Windows обнаружил троян win32/Vundo.gen!AW после этого предлагает его удалить перезагружается и он снова появляется.
Работа трояна проявляется в выводе рекламного блока с кнопкой "закрыть" в левой части окна браузера.
OS: Win 7 Home basic 64 bit
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Romiss, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; ShowMessage('Чтобы продолжить, AVZ необходимо обновить базы. Подключитесь к сети нажмите ОК'); ExecuteAVUpdate; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\users\romis\appdata\local\temp\9gky8ww1.exe'); QuarantineFile('C:\Users\Romis\AppData\Local\Temp\9gky8ww1.exe',''); DeleteFile('C:\Users\Romis\AppData\Local\Temp\9gky8ww1.exe'); DeleteFile('C:\Windows\Tasks\az41ijd92.job'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,false); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
Результаты повторных проверок в приложении
Логи старые.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
Заменил
Проблема решена?
Позапускал разное, ничего не заметно.
Кажется, мы победили. Спасибо!)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\romis\\appdata\\local\\temp\\9gky8ww1.e xe - Trojan.Win32.Jorik.Buterat.aarg ( DrWEB: BackDoor.Butirat.245, BitDefender: Gen:Variant.Symmi.14935, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Romiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
