Показано с 1 по 5 из 5.

Вирус Trojan-Downloader.Win32! (заявка № 18302)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    18
    Вес репутации
    59

    Exclamation Вирус Trojan-Downloader.Win32!

    Здравствуйте! Прошу вашей помощи, залез вирус, а верней троянская программа Trojan-Downloader.Win32.Agent, которая не дает мне покоя, уже 6 месяцев! Мой ативирусник, находит его, но вылечить не может. Суть проблемы, глючит и долго выхожу в инет, много чего не могу скопировать с носителей. Мой друг, посоветовал ваш сайт, если будет возможность, я буду очень признателен.

    Заранее благодарю
    С уважением,
    carbon studio
    Вложения Вложения
    Последний раз редактировалось Макcим; 19.02.2008 в 17:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Отключите восстановление системы!

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Uaf27.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Nty16.sys','');
     QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gmr27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Afk40.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Afk05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ipu41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo84.sys','');
     QuarantineFile('C:\WINDOWS\Ipu41.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ejo84.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Ejo84.sys');
     DeleteFile('C:\WINDOWS\Ipu41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipu41.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Afk05.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Afk40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr27.sys');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Nty16.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Uaf27.sys');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\autorun.exe');
     BC_ImportALL;
     BC_DeleteSvc('Ejo84');
     BC_DeleteSvc('Ipu41');
     BC_DeleteSvc('Gmr27');
     BC_DeleteSvc('Nty16');
     BC_DeleteSvc('smtpdrv');
     BC_DeleteSvc('Uaf27');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    18
    Вес репутации
    59
    Спасибо за оперативность!! Переделал!!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы ....
    выполните срипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Ipu41\0000', 'CSConfigFlags', '1');
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Ejo84\0000', 'CSConfigFlags', '1'); 
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Ejo84.sys');
     BC_DeleteFile('C:\WINDOWS\Ipu41.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ejo84.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ipu41.sys');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Afk05.sys');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Afk40.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Gmr27.sys');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Nty16.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Uaf27.sys');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\autorun.exe');
     DeleteFile('WLCtrl32.dll');
    BC_DeleteSvc('Uaf27');
    BC_DeleteSvc('smtpdrv');
    BC_DeleteSvc('Nty16');
    BC_DeleteSvc('NDnet1');
    BC_DeleteSvc('Gmr27');
    BC_DeleteSvc('Afk40');
    BC_DeleteSvc('Afk05');
    BC_DeleteSvc('Ipu41');
    BC_DeleteSvc('Ejo84');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp54\\a0056167.sys - Rootkit.Win32.Agent.jo (DrWEB: Trojan.NtRootKit.404)
      2. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp68\\a0067201.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      3. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp69\\a0067202.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      4. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp69\\a0067203.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      5. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp69\\a0068176.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      6. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp69\\a0068177.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      7. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp69\\a0068187.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      8. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp70\\a0068189.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      9. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp70\\a0068191.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      10. c:\\system volume information\\_restore{72a0de5c-7a9c-4808-a4ad-956a5a1751e2}\\rp70\\a0068205.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)
      11. c:\\windows\\system32\\drivers\\uaf27.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.DownLoader.39204)


  • Уважаемый(ая) carbon studio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус Trojan-Downloader.Win32.Geral
      От Taboo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 01.04.2012, 19:13
    2. вирус win32 trojan downloader.carber.ad
      От alexandr1980 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.02.2012, 13:56
    3. Вирус Trojan-Downloader.Win32.Agent.nsl
      От logins в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.03.2009, 14:49
    4. Вирус Trojan-Downloader.Win32
      От carbon studio в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 04:06
    5. Вирус Trojan-DownLoader.Win32.Mutant.aim
      От Iksman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2008, 18:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00106 seconds with 18 queries