Показано с 1 по 13 из 13.

AVG 7.5 выдаёт сообщение о наличии вируса (заявка № 18337)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33

    Thumbs up AVG 7.5 выдаёт сообщение о наличии вируса

    Привет.
    При загрузке оси (Win XP SP2) Avg free выдаёт сообщение что найден вирус (Trojan horse Downloader.Small.bjw) по путям:
    C:\WINDOWS\system32\msftp.dll
    C:\Documents and Settings\User\msftp.dll
    Что он делает не знаю, юзер ничего полезного сообщить не смог
    Вот Логи
    Последний раз редактировалось mak83; 31.03.2008 в 12:01.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Антивирус отключить.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\User\msftp.dll','');
    QuarantineFile('C:\WINDOWS\system32\msftp.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\win32.exe','');
     QuarantineFile('C:\Documents and Settings\User\ntuser.exe','');
    BC_ImportAll;
    
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин.

    Обновить базы AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    базы обновил , карантин выслал

    Результат загрузки
    Файл сохранён как 080220_024629_virus_47bbe8e51e582.zip
    Размер файла 28399
    MD5 82c688cea689dfce0446764fd5191dae
    Файл закачан, спасибо!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\User\msftp.dll');
    DeleteFile('C:\WINDOWS\system32\msftp.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\win32.exe');
     DeleteFile('C:\Documents and Settings\User\ntuser.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    карантин выслал
    вот логи
    Последний раз редактировалось mak83; 31.03.2008 в 12:01.

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Результат загрузки
    Файл сохранён как 080220_033330_virus_47bbf3ea93cb0.zip
    Размер файла 29829
    MD5 7edc435fcc66e96f81b8c60624b37023
    Файл закачан, спасибо!

    Вроде пропали
    что скажете???
    Последний раз редактировалось mak83; 20.02.2008 в 12:40.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    "Восст системы" отключить надо было перед лечением. Отключайте немедленно!!

    Карантин больше засылать не надо. Звери удалились.

    Теперь надо прикрыть дырки, если сами не знаете как, то пишите, выпишем скрипт.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    чесно скажу не знаю буду благодарен за скрипт

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Еще одного не заметил. ТНК коллегам.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Program Files\Internet Explorer\872.exe','');
     DeleteFile('C:\Program Files\Internet Explorer\872.exe');
    ExecuteSysClean;
    
    RebootWindows(true);
    end.
    Загрузить карантин. Еще разок сделать логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    карантин выслал

    вот логи
    Последний раз редактировалось mak83; 31.03.2008 в 12:01.

  12. #11
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    133
    Вес репутации
    33
    Результат загрузки
    Файл сохранён как 080220_042835_virus_47bc00d3e2b7f.zip
    Размер файла 9873
    MD5 59cc28a0be27540a3ef577388bc0bcfe
    Файл закачан, спасибо!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это для закрытия дырок:
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Если не нужен:
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    то вот скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\msftp.dll - Trojan-Downloader.Win32.Small.hpa (DrWEB: Trojan.DownLoader.39287)
      2. c:\\documents and settings\\user\\ntuser.exe - Trojan-Downloader.Win32.Small.hqy (DrWEB: Trojan.DownLoader.39287)
      3. c:\\program files\\internet explorer\\872.exe - Trojan-Downloader.Win32.Small.hqy (DrWEB: Trojan.DownLoader.39287)
      4. c:\\system volume information\\_restore{d81be783-1550-4c9b-8d51-725250a564b5}\\rp1\\a0000003.exe - Trojan-Downloader.Win32.Small.hqy (DrWEB: Trojan.DownLoader.39287)
      5. c:\\system volume information\\_restore{d81be783-1550-4c9b-8d51-725250a564b5}\\rp1\\a0000004.exe - Trojan-Downloader.Win32.Small.hqy (DrWEB: Trojan.DownLoader.39287)
      6. c:\\windows\\system32\\drivers\\win32.exe - Trojan-Downloader.Win32.Small.hqy (DrWEB: Trojan.DownLoader.39287)
      7. c:\\windows\\system32\\msftp.dll - Trojan-Downloader.Win32.Small.hpa (DrWEB: Trojan.DownLoader.39287)


  • Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Opera выдаёт окно о наличие вируса
      От Влад Ч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.06.2011, 17:08
    2. Ответов: 29
      Последнее сообщение: 29.09.2010, 16:51
    3. Ответов: 2
      Последнее сообщение: 03.09.2009, 15:36
    4. Ответов: 1
      Последнее сообщение: 10.03.2009, 19:09
    5. Ответов: 1
      Последнее сообщение: 22.08.2008, 09:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01275 seconds with 20 queries