-
Junior Member (OID)
- Вес репутации
- 40
Троян Generic33.XJV - не удаляется удалить [HEUR:Trojan.Win32.Generic
]
Проблема в следующем: AVG на загрузке выдает сообщение, что файл "c:\documents and settings\admin\mdn.exe" заражен трояном Generic33.XJV и предлагает его переместить в хранилище. После этого все замечательно, ни один антивирус ничего не находит. Но при следующей перезагрузки повторяется та же фигня.
Проверяла кьюритом, AVPTool и АВЗ. В итоге только AVPTool его вроде как нашел, но когда дошло дело до лечения, файл пропал (AVG в это время был отключен), и каспер сообщил, что лечение невозможно, т.к. собственно и лечить-то нечего.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Lynx, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Documents and Settings\Admin\lmeccwob.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe');
DeleteFile('C:\WINDOWS\Tasks\iuhdhx.job');
DeleteFile('C:\Documents and Settings\Admin\lmeccwob.exe');
DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}');
DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member (OID)
- Вес репутации
- 40
-
что с проблемой ?
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
-
-
Junior Member (OID)
- Вес репутации
- 40
Странно, но сегодня вирус не появлялся.
Несколько раз перезагружала комп, но вроде все нормально.
Результаты проверки онлайн-сервисом VirusDetector
http://virusinfo.info/virusdetector/...B73985FDDF432D
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\lmeccwob.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Graftor.96000 )
-