Показано с 1 по 11 из 11.

Trojan.Win32.Vaklik.ow, Downloader.Win32.Injecter.hf и др. (заявка № 22276)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    6
    Вес репутации
    59

    Thumbs up Trojan.Win32.Vaklik.ow, Downloader.Win32.Injecter.hf и др.

    Здравствуйте. Помогите, пожалуйста.
    Симптомы - произвольная перезагрузка и BSOD, причем дампы не пишутся. На системе стоит DrWeb 4.44, базы обновляются, но зловредов он не видит. Просканировать им не удалось ни в обычном, ни в безопасном режиме - при запуске сканера машина уходит в ребут. В avz скрипт сканирования запускал в безопасном режиме, иначе ребут, даже если переименовать его в 123.com...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ВЫполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\System32\Drivers\Lodw60.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно приложения 3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    6
    Вес репутации
    59
    Скрипт выполнил из безопасного режима, карантин отправил. но похоже это не все, т.к. припопытке проверки вебом все еще уходит в ребут...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Для статистики: D:\WINDOWS\System32\Drivers\Lodw60.sys - троянская программа Rootkit.Win32.Qandr.q (по классификации Касперского).
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     Deletefile('D:\WINDOWS\System32\Drivers\Lodw60.sys');
    BC_Importdeletedlist;
    BC_Activate;
    Executesysclean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, повторите логи, начиная с п. 10 правил. Версия DrWeb ES у вас какая?

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    6
    Вес репутации
    59
    Версия DrWeb ES у вас какая?
    ES - это "Enterprise Suite" или "for Exchange Server"? У меня обычный, для рабочих станций, ядро - 4.44.0.09170, сканер - 4.44.5.03270.
    Руткит удалил, веб теперь запускается. Спасибо за помощь!
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    BC_DeleteSvc('Lodw60');
    BC_Activate;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip повторите ...

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    6
    Вес репутации
    59
    Готово
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Чисто. Какие-то проблемы остались ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    6
    Вес репутации
    59
    Нет, никаких. Еще раз спасибо за помощь.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\drivers\\lodw60.sys - Rootkit.Win32.Qandr.q (DrWEB: Trojan.Spambot.3201)


  • Уважаемый(ая) Hump, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    2. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    3. Ответов: 7
      Последнее сообщение: 09.01.2010, 17:14
    4. Лечение Trojan.Win32.Vaklik
      От lubagira в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 17.10.2009, 19:06
    5. win32/ trojan downloader.injecter.NAC
      От mau в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01042 seconds with 20 queries