Показано с 1 по 9 из 9.

Проблема Trojan.Win32.Small.js (заявка № 18186)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    4
    Вес репутации
    33

    Exclamation Проблема Trojan.Win32.Small.js

    C начала февраля возникла проблема , которую Symantec определил как W32.Fujacks.B ,
    а AVZ4 определил как Trojan.Win32.Small.js
    Сделаны архивные файлы AVZ4, теперь прошу помощь знающих людей в устранении зловреда, заранее спасибо!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\KM5.exe','');
     QuarantineFile('c:\program files\kwclient\kwclient.exe','');
     QuarantineFile('C:\DOCUME~1\A466~1\LOCALS~1\Temp\~is1.tmp','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18186

    Добавлено через 57 секунд

    Очистите вручную D:\System Volume Information\_restore
    Последний раз редактировалось akoK; 17.02.2008 в 19:03. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    4
    Вес репутации
    33

    Проблема Trojan_Win32_Small_js - VirusInfo


    Уважемый akoK, по вашим рекомендациям следующие результаты:
    • после скрипта отключился инет, полагаю настройки VPN связаны как-то с KWclient, которая установлена с сайта сетевого админа для мониторинга платёжного баланса.
    • после восстановления инета выполнил ещё раз скрипт без « QuarantineFile('c:\program files\kwclient\kwclient.exe'» , карантин высылаю по ссылке 18186
    • удаление D:\SystemVolumeInformation\_restoreпровел вручную штатными средствами ОС с большой трудностью (в «награду» за незнание AVZ), при этом пришлось для доступа «расшарить» папку ,где кроме restore-файлов находятся ещё две вещи, определяемые как системные, с доступом только копирования.
    • Полагаю, что это искомое зверьё, так как подобного нет на моём рабочем компе, на всякий случай они заархивированы – хотелось бы знать, что это.

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    4
    Вес репутации
    33
    Прошу помощи сведующих людей! Поскольку после сканирования карантин AVZ забит лавинно образующейся нечестью! Три экземпляра высылаю по ссылке 18186

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните пункт 2 правил ...
    после этого повторите логи авз ....

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Цитата Сообщение от korservas Посмотреть сообщение
    Уважемый akoK, по вашим рекомендациям следующие результаты:
    • после скрипта отключился инет, полагаю настройки VPN связаны как-то с KWclient, которая установлена с сайта сетевого админа для мониторинга платёжного баланса.
    • после восстановления инета выполнил ещё раз скрипт без « QuarantineFile('c:\program files\kwclient\kwclient.exe'» , карантин высылаю по ссылке 18186
    • удаление D:\SystemVolumeInformation\_restoreпровел вручную штатными средствами ОС с большой трудностью (в «награду» за незнание AVZ), при этом пришлось для доступа «расшарить» папку ,где кроме restore-файлов находятся ещё две вещи, определяемые как системные, с доступом только копирования.
    • Полагаю, что это искомое зверьё, так как подобного нет на моём рабочем компе, на всякий случай они заархивированы – хотелось бы знать, что это.

    1. То что Вы отправили не содержит вредоносного кода
    2. Никаких "срывов" после выполнения моего скрипта не должно было произойти, т.к. выполнялся карантин подозрительных файлов.
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    4
    Вес репутации
    33
    согласен с вами akoK, но это в прошлом, сейчас реальный троян на диске С "подозрение на Trojan.WinREG.Zapchast.e" - это из лога AVZ

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Тогда необходимо выполнять рекомендации указанные в посте №5
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) korservas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 23
      Последнее сообщение: 07.06.2012, 20:36
    2. Trojan.Win32.Small.bxz
      От theking в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.05.2009, 01:17
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    4. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    5. Trojan.Win32.Small.yc
      От deemaan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.02.2008, 22:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00632 seconds with 22 queries