Добрый день! Проблема такого рода,что в torrent программе (по примечанию Dr.Web), в ней(нём),поместился Trojan DownLoader8...(числа дальше не припомню),который, Доктор,пытается блокировать...! На сколько это вредоносно??? Ниже приведён отчёт!
Добрый день! Проблема такого рода,что в torrent программе (по примечанию Dr.Web), в ней(нём),поместился Trojan DownLoader8...(числа дальше не припомню),который, Доктор,пытается блокировать...! На сколько это вредоносно??? Ниже приведён отчёт!
Последний раз редактировалось Screen; 28.03.2013 в 11:21.
Уважаемый(ая) Screen, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проверьте файл, на который ругается Dr. Web, на https://www.virustotal.com/ru/, поместите в сообщении ссылку на результат анализа.
Скачайте AdwCleaner (by Xplode) и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
Вот ссылка и отчёт данных! https://www.virustotal.com/ru/file/e...is/1364465764/
Это Вы проверили саму программу uTorrent, она чистая. Скорее всего, антивирус срабатывает на один из торрентов. Приведите сообщение Dr. Web, можно скриншотом.
Внимание, следующее действие удалит установленные тулбары.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
WBR,
Vadim
Но у меня в торрентах нет ничего! То есть,из закачек только один файл,который проверен! Его всё равно нужно протестировать?
Я прошу Вас сделать скриншот сообщения Dr. Web относительно этого файла.
В AdwCleaner удалили всё?
WBR,
Vadim
Вот скрииншот,как просили!Безымянный.JPG
Просто разрешите uTorrent.exe доступ в интернет в бранмауэре Dr. Web, создайте соответствующее правило (кнопочка там есть).
WBR,
Vadim
Спасибо,но с этим..я в курсе! А как можно прокомментировать данный скриншот? троян.JPG Получается,что обычное разрешение,Доктором, доступа к торренту,не достаточно....??? Всё же вирус прячется где то? Может есть решение,в плане его удаления,это покопаться в корневых файлах? Но опять таки,как до них добраться? Обычный поиск файловой системы не видит этого файла,а только лишь сам файл utorrent?в котором,как Вы указали...проблем нет!Подскажите,какие то ещё способы,по удалению этой заразы!
Последний раз редактировалось Screen; 29.03.2013 в 15:28.
Так это совсем в другом месте лежит файл uTorrent.exe - он наверняка и есть вирус.
Временно отключите Dr. Web и выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin ClearQuarantine; QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\Microsoft\uTorrent.exe',''); DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\Microsoft\uTorrent.exe'); DeleteFile('C:\WINDOWS\Tasks\Utorrent Plus.job'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Спасибо! Сейчас буду пытаться делать по вашей инструкции!
- - - Добавлено - - -
вот ещё...! А вот карантин по ссылке не удается отправить,пишет ,что "Ошибка,файл ,уже якобы,был загружен!
- - - Добавлено - - -
Вроде бы всё....! Молчит Доктор,значит его всё устраивает! И не высвечивает никаких угроз и предупреждений! Спасибо Вам большое!!!!
Выполните скрипт в uVSПапку ZOO упакуйте в архив .ZIP с паролем virus и отправьте по ссылке "Прислать запрошенный карантин".Код:;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref %SystemDrive%\PROGRAM FILES\CONDUITENGINE\CONDUITENGINE.DLL delref {1A894269-562D-459E-B17E-EFD8DE428E41}\[CLSID] delref HTTP://SEARCH.CONDUIT.COM/?CUI=UN28294450312424925&CTID=CT3281348&SEARCHSOURCE=48 ; C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634992908653593750.EXE addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 24 Trojan.MulDrop4.27106 [DrWeb] zoo C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634992908653593750.EXE ; C:\PROGRAM FILES\IZOTOPE\634994519333906250.EXE addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A48FD6062E73 32 Adware.Downware.1032 [DrWeb] zoo C:\PROGRAM FILES\IZOTOPE\634994519333906250.EXE zoo C:\DOCUMENTS AND SETTINGS\РОМА.A323736840554AB\APPLICATION DATA\8FLOOR\W1.EXE zoo C:\PROGRAM FILES\IZOTOPE\634994634428750000.EXE zoo C:\PROGRAM FILES\IZOTOPE\634994877160156250.EXE chklst delvir delall %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634993166617656250.EXE delall %SystemDrive%\PROGRAM FILES\BOME'S MOUSE KEYBOARD\634993929673125000.EXE deltmp
WBR,
Vadim
Папку ZOO,отправил!
Но без пароля на архив.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Я так понимаю,что все уязвимости,были из-за не обновлённых файлов для Office 2007??? В итоге всё обновил! Как просили....!
Вряд ли именно из-за них, но хуже точно не стало.
Выполните рекомендации после лечения.
WBR,
Vadim
Спасибо! Обязательно ознакомлюсь с рекомендациями! Тему можно считать закрытой! Ещё раз-СПАСИБО Вам!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Screen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.