Показано с 1 по 13 из 13.

Заражение trojan.rox (заявка № 14654)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60

    Thumbs up Заражение trojan.rox

    Заражены exe-файлы вирусом trojan.rox. Антивирус Dr.Web предлагает либо переименование, либо удаление. А так как (по моей неосторожности) заражены файлы архивов, нужно лечение. Помогите решить эту проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Полное имя вируса + логи с зараженной машины. Беда она одна не ходит.
    Вполне возможно, что на компе еще что-то живет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60
    вот так определил этот вирус AVZ - SetupDD.exe/{EXE-Joiner}/.exe/{EXE-Joiner}/.exe >>> подозрение на Trojan.Win32.Pakes., а вот так DrWeb - Troyan.Rox
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пришлите карантин собранный AVZ .... virusinfo_cure.zip по ссілке над темой ....

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60
    Хотелось бы узнать, в моей проблеме можно помочь или удалить зараженные файлы и не заморачиваться более?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    карантин пришлите для начала ....

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60
    Файл был отослан в субботу, видимо не пришел... попытка номер два...

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    SetupDD.exe
    C:\Arhiv\AVZ 4.27\avz.exe
    Код:
    AhnLab-V3	2007.12.5.0	2007.12.05	Win-Trojan/Pakes.49152.C
    AntiVir	7.6.0.34	2007.12.04	TR/Pakes.C.3
    Authentium	4.93.8	2007.12.05	-
    Avast	4.7.1098.0	2007.12.05	Win32:Small-DT2
    AVG	7.5.0.503	2007.12.04	Generic3.KKD
    BitDefender	7.2	2007.12.05	Trojan.Dropper.Pakes.EN
    CAT-QuickHeal	9.00	2007.12.04	W32.Switch.A
    ClamAV	0.91.2	2007.12.05	Trojan.Dropper-2787
    DrWeb	4.44.0.09170	2007.12.04	Trojan.Rox
    eSafe	7.0.15.0	2007.12.04	-
    eTrust-Vet	31.3.5352	2007.12.05	-
    Ewido	4.0	2007.12.04	Trojan.Pakes.c
    FileAdvisor	1	2007.12.05	-
    Fortinet	3.14.0.0	2007.12.05	W32/Swich.A
    F-Prot	4.4.2.54	2007.12.05	W32/BadBHO.A.gen!Eldorado
    F-Secure	6.70.13030.0	2007.12.05	Virus.Win32.Xorer.g
    Ikarus	T3.1.1.12	2007.12.05	Trojan.Win32.Pakes.c
    Kaspersky	7.0.0.125	2007.12.05	Virus.Win32.Xorer.g
    McAfee	5177	2007.12.04	AdClicker-EY
    Microsoft	1.3007	2007.12.03	TrojanDropper:Win32/Pakes.gen!A
    NOD32v2	2701	2007.12.05	probably a variant of Win32/Small.NAV
    Norman	5.80.02	2007.12.04	-
    Panda	9.0.0.4	2007.12.04	W32/Duplicate.A.drp
    Prevx1	V2	2007.12.05	Heuristic: Suspicious Self Modifying File
    Rising	20.21.12.00	2007.12.05	Worm.Diskgen.GEN
    Sophos	4.24.0	2007.12.05	Mal/Packer
    Sunbelt	2.2.907.0	2007.12.05	-
    Symantec	10	2007.12.05	W32.Pagipef.B
    TheHacker	6.2.9.150	2007.12.05	-
    VBA32	3.12.2.5	2007.12.04	Trojan.Rox
    VirusBuster	4.3.26:9	2007.12.04	Packed/FSG
    Webwasher-Gateway	6.6.2	2007.12.04	Trojan.Pakes.C.3
    выполните пункт 2 ... проверка cureit предварительно записав на диск на чистой машине ...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните пункт 2 ... проверка cureit предварительно записав на диск на чистой машине ...
    2 V_Bond, проблема в том, что cureit удалит всё (лечит удалением), а Shock72 хочет спасти файлы...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    действительно .... не посмотрел что веб предлагает только удалить ...
    касперский лечит (проверил) ...
    Рекомендация:
    ставте триал касперского ... и делайте полную проверку ...

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60
    для V_Bond: прошу меня извинить, но касперский пишет, что файл заражен троянской программой (Trojan-Dropper.Win32.Agent.bwu) и лечение невозможно. Предлагает либо удалить, либо проигнорировать.

    Добавлено через 1 час 19 минут

    для V_Bond: Прошу прощения за предыдущий пост. Обновил вирусную базу данных касперского, после этого он произвел лечение зараженных файлов. Спасибо за уделенное внимание и помощь!
    Последний раз редактировалось Shock72; 07.12.2007 в 07:42. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Shock72 Посмотреть сообщение
    для V_Bond: Прошу прощения за предыдущий пост. Обновил вирусную базу данных касперского, после этого он произвел лечение зараженных файлов. Спасибо за уделенное внимание и помощь!
    DrWeb так же уже лечит данного зверя.
    Код:
    Antivirus	Version	Last Update	Result
    AhnLab-V3	2007.12.7.0	2007.12.07	Win-Trojan/Pakes.49152.C
    AntiVir	7.6.0.34	2007.12.06	TR/Pakes.C.3
    Authentium	4.93.8	2007.12.06	-
    Avast	4.7.1098.0	2007.12.06	Win32:Small-DT2
    AVG	7.5.0.503	2007.12.07	Generic3.KKD
    BitDefender	7.2	2007.12.07	Trojan.Dropper.Pakes.EN
    CAT-QuickHeal	9.00	2007.12.06	W32.Switch.A
    ClamAV	0.91.2	2007.12.07	Trojan.Dropper-2787
    DrWeb	4.44.0.09170	2007.12.06	Win32.HLLP.Rox
    eSafe	7.0.15.0	2007.12.06	Virus.Win32.Xorer.g
    eTrust-Vet	31.3.5358	2007.12.07	-
    Ewido	4.0	2007.12.06	Trojan.Pakes.c
    FileAdvisor	1	2007.12.07	-
    Fortinet	3.14.0.0	2007.12.06	W32/Swich.A
    F-Prot	4.4.2.54	2007.12.06	W32/BadBHO.A.gen!Eldorado
    F-Secure	6.70.13030.0	2007.12.07	Virus.Win32.Xorer.g
    Ikarus	T3.1.1.12	2007.12.07	Trojan.Win32.Pakes.c
    Kaspersky	7.0.0.125	2007.12.07	Virus.Win32.Xorer.g
    McAfee	5179	2007.12.06	AdClicker-EY
    Microsoft	1.3007	2007.12.07	TrojanDropper:Win32/Pakes.gen!A
    NOD32v2	2708	2007.12.07	probably a variant of Win32/Small.NAV
    Norman	5.80.02	2007.12.06	-
    Panda	9.0.0.4	2007.12.06	W32/Duplicate.A.drp
    Prevx1	V2	2007.12.07	Heuristic: Suspicious Self Modifying File
    Rising	20.21.32.00	2007.12.06	Worm.Diskgen.GEN
    Sophos	4.24.0	2007.12.07	Mal/Packer
    Sunbelt	2.2.907.0	2007.12.07	Trojan-Dropper.Pakes.EN
    Symantec	10	2007.12.07	W32.Pagipef.B
    TheHacker	6.2.9.152	2007.12.07	-
    VBA32	3.12.2.5	2007.12.05	Trojan.Rox
    VirusBuster	4.3.26:9	2007.12.06	Packed/FSG
    Webwasher-Gateway	6.6.2	2007.12.06	Trojan.Pakes.C.3
    Последний раз редактировалось Shu_b; 07.12.2007 в 09:24.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\arhiv\\avz 4.27\\avz.exe - Virus.Win32.Xorer.dr (DrWEB: Win32.HLLP.Rox)
      2. c:\\arhiv\\(dupdetector 3.201)\\setupdd.exe - Virus.Win32.Xorer.dr (DrWEB: Win32.HLLP.Rox)


  • Уважаемый(ая) Shock72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Заражение Trojan.Downloader2 и Java Antiloader
      От Alexey_D в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.05.2011, 15:06
    3. Заражение Trojan-PSW.Win32.Kates.ae
      От Rusik77 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.01.2010, 05:33
    4. Заражение Trojan Vundo
      От IgorS_L в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.06.2009, 22:17
    5. Заражение Trojan.DnsSpy, Trojan.Downloader63553 и др.
      От EvgenyS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.06.2008, 20:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01603 seconds with 20 queries