Показано с 1 по 5 из 5.

Помогите избавится от трояна (заявка № 18037)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    10
    Вес репутации
    60

    Exclamation Помогите избавится от трояна

    Антивирус (Symantec) обнаружил трояна но справится с ним не может, поэтому периодически сообщает об этом! А еще при попытке проверить в обычном режиме AVZ появлялся синий экран где сообщалось о какихто проблемах! Поэтому проверить утилитой AVZ удалось только перегрузившись в безопасный режим. Просьба помоч с проблемой!
    С уважением Алексей!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\snmptrap.exe','');
     QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     BC_ImportQuarantineList;
     BC_DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     BC_DeleteFile('c:\windows\system32\mssrv32.exe');
     BC_DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     BC_DeleteFile('C:\WINDOWS\mmhren1.exe');
     BC_DeleteFile('C:\Documents and Settings\lobanov\Local Settings\Temporary Internet Files\Content.IE5\05CW0SFG\ieupdater[1].exe');
     BC_DeleteFile('C:\Documents and Settings\lobanov\Local Settings\Temporary Internet Files\Content.IE5\TZ4K8ULU\ieupdater[1].exe');
     BC_DeleteFile('C:\Program Files\ie_updates3r.exe');
     BC_DeleteFile('C:\Program Files\Maxthon\ieupdr2.exe');
     BC_DeleteSvc('Google Online Search Service');
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('Hfs48');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Попробуйте сделать логи в нормальном режиме.

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    10
    Вес репутации
    60
    На этот раз получилось записать логи в обычном режиме!
    С уважением Алексей!
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    10
    Вес репутации
    60
    Теперь еще правда при загрузке винда выдает сообщение :
    Windows не удалось загрузить файл C:\\WINDOWS\mmhren1.exe\, сылка на который присутствует в реестре.Если файл не существует, удалите эту ссылку.

    Вопрос: можноли удалить данную ссылку и как это сделать?
    Заранее благодарен!

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('msupdate', 4);
     StopService('msupdate');
     SetServiceStart('Google Online Search Service', 4);
     StopService('Google Online Search Service');
     DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     BC_DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     BC_DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     BC_DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     BC_DeleteFile('C:\WINDOWS\mmhren1.exe');
     BC_QrSvc('msupdate');
     BC_QrSvc('Google Online Search Service');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Профиксите
    F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
    O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

  • Уважаемый(ая) Alex62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавится от трояна
      От mla в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.11.2011, 16:37
    2. избавится от трояна
      От stk18 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:44
    3. Не могу избавится от трояна
      От toha19841 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2009, 09:51
    4. избавится от трояна v2
      От stk18 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2008, 17:38
    5. Не могу избавится от трояна!
      От alf186 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 02.09.2007, 06:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01117 seconds with 17 queries