Здравствуйте, поселился троян. Нод не может с ним управиться.
Здравствуйте, поселился троян. Нод не может с ним управиться.
Уважаемый(ая) Dercho, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Admin\iefazhac.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Flash\update.vbs',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Flash\update.vbs','32'); DeleteFile('C:\Documents and Settings\Admin\iefazhac.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\18102812aq','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\5557671','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Отключите и заново включите восстановление системы на дисках D и E
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Hacktool.Crk) -> Действие не было предпринято. Обнаруженные файлы: 33 C:\Documents and Settings\Admin\Application Data\Flash\cgminer-nogpu.exe (PUP.Optional.Cgminer) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\35GJDZM2\6[1].exe (Trojan.Dorkbot.ED) -> Действие не было предпринято. C:\Documents and Settings\Admin\Мои документы\5566468.exe (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\wpbt0.dll (Exploit.Drop.GS) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\SelfNotepad.exe (Backdoor.Agent.E) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Большое спасибо.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При повторном сканировании нод снова начал показывать троян.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Что с проблемой?
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: DirLook:: c:\documents and settings\Admin\Application Data\rcru
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ папку
удалите вручную.Код:C:\Documents and Settings\Admin\Application Data\Flash
Готово.
Я разве просил создать на Рабочем столе ярлык на файл скрипта для ComboFix и потом перемещать ярлык на значок программы? Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Переделал.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нод ничего больше не нашёл. Проблема решена, возможно.
Спасибо.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После удаление нужно ещё какие-либо действие предпринимать?
Нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Dercho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.