Показано с 1 по 17 из 17.

Trojan.Win32.Krotten.fx (заявка № 24116)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32

    Question Trojan.Win32.Krotten.fx

    На вашем сайте нашел описание Trojan.Win32.Krotten.fx подошло под мое, все сделал как написано, система реанимировалась, только слетели драйвера usb это фигня сделаю, а вот в "Мой компьютер" появилась папка "Web Folders" как ее убрать и еще Брандмауэр Windows выключен и не активные окна чтобы его включить.
    Высылаю файлы, посмотрите пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ты не все еще проблемы описал
    То, что AVZ увидело:
    >> Нарушение ассоциации SCR файлов
    >> Нарушение ассоциации REG файлов
    >> Блокировка редактора реестра
    >> Блокировка диспетчера задач
    >> Блокировка панели управления
    >> Ограничение отображения дисков в проводнике
    >> Включено сокрытие всех элементов на рабочем столе
    >> Проводник - заблокирована возможность закрытия окон проводника
    >> Проводник - заблокирован доступ к сетевому окружению
    >> Заблокирована возможность завершения сеанса
    >> Мой компьютер - заблокирован пункт меню Управление
    >> Задано сообщение, выводимое в ходе загрузки
    >> Заблокировано меню Пуск\Поиск
    >> Заблокировано меню Пуск\Выполнить
    >> Заблокировано изменение свойств экрана
    >> Установлена большая задержка перед открытием меню (более секунды)
    >> Заблокировано отображение вложенных папок в меню Пуск
    >> Заблокирован доступ к настройкам принтеров
    >> Меню Пуск - заблокированы элементы
    >> Заблокировано отображение принтеров

    Плюс видна еще зараза. Готовься к продолжению битвы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    >> Нарушение ассоциации SCR файлов
    >> Нарушение ассоциации REG файлов
    на счет этих незнаю,

    >> Блокировка редактора реестра
    regedit работает

    >> Блокировка диспетчера задач
    Этот глючит, тремя кнопками выходит окно активно но не вызывается

    >> Блокировка панели управления
    >> Ограничение отображения дисков в проводнике
    >> Включено сокрытие всех элементов на рабочем столе
    >> Проводник - заблокирована возможность закрытия окон проводника
    >> Проводник - заблокирован доступ к сетевому окружению
    >> Заблокирована возможность завершения сеанса
    >> Мой компьютер - заблокирован пункт меню Управление
    >> Задано сообщение, выводимое в ходе загрузки
    >> Заблокировано меню Пуск\Поиск
    >> Заблокировано меню Пуск\Выполнить
    эти пункты вроде работают

    >> Заблокировано изменение свойств экрана
    это работает вроде все настройки меняются только картинка на весь экран не хочет растягиваться

    >> Установлена большая задержка перед открытием меню (более секунды)
    >> Заблокировано отображение вложенных папок в меню Пуск
    >> Заблокирован доступ к настройкам принтеров
    >> Меню Пуск - заблокированы элементы
    >> Заблокировано отображение принтеров
    это работает

    Драйвера на плотер сетевой еще слетели, хотя на остальные сетевые принтеры нет
    А как до конца избавиться от этой заразы?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
     QuarantineFile('logon.bat','');
     QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
     QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
     DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
     DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин. Сделать новые логи.
    В AVZ Мастер решения проблем прогони для улучшения ситуации.

    Что такое 'logon.bat' знаешь?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    Что такое 'logon.bat' знаешь?[/quote]

    Нет не знаю

  7. #6
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    Вот новые логи!
    Еще пакаи Windows и Program files остались с атрибутом скрытые и не дает изменить
    Что такое 'logon.bat' не знаю
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    logon.bat - пришлите согласно приложения 2 правил ....

  9. #8
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    logon.bat не добавляется в карантин по списку
    выдает следующее

    Ошибка карантина файла, попытка прямого чтения (logon.bat)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\logon.bat)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\logon.bat)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    DeleteFile('logon.bat');
    ExecuteSysClean;
    end.
    повторите virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    скрипт выполнил, вот новый лог


    на рабочем столе при изменении настроек картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине и только при режиме замостить заполняет вес экран
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');     
     
    end.
    повторите последний лог ...

  13. #12
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    новый лог
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Как проблемы?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    Спасибо, все теже

    Система то работает, только корявенько, вирус вроде не мучает, но:

    диспетчера задач - тремя кнопками Ctrl+Alt+Del Вызывается меню, но при нажатии на диспетчер задач просто пропадает и не выходит меню чамого диспетчера.

    папки "Windows" и "Program files" остались с атрибутом скрытые и не активна птичка для снятия этого атрибута

    при изменении настроек рабочеего стола картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине монитора и только при режиме замостить заполняет вес экран, при режиме растянуть заполняется 2/3 экрана в верхнем левом углу.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Выполните в AVZ:

    Код:
    var
    i : integer;
    begin
    for i := 1 to 8 do
    ExecuteRepair(i);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
    DeleteDirectory('%SysDisk%\Windows 91');
    DeleteDirectory('%SysDisk%\Windows 98');
    ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true);
    ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true);
    RebootWindows(true);
    end.
    Проблемы остались?

  17. #16
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    10
    Вес репутации
    32
    папки "Windows" и "Program files" теперь нормальные

    остальные проблемы остались

    диспетчер задач - тремя кнопками Ctrl+Alt+Del Вызывается меню, но при нажатии на диспетчер задач просто пропадает и не выходит меню чамого диспетчера.

    при изменении настроек рабочеего стола картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине монитора и только при режиме замостить заполняет вес экран, при режиме растянуть заполняется 2/3 экрана в верхнем левом углу.

    И еще забыл написать в окне "мой компьютер" висит другие "Web Folders" определяется как системная папка и не отключается

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alexsivak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Krotten.bk
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 8
      Последнее сообщение: 05.09.2009, 00:57
    2. Trojan-Ransom.Win32.Krotten.hu
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 21.04.2009, 13:19
    3. Trojan.Win32.Krotten.gr
      От djkuf в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 05:52
    4. Подозрение на Trojan.Win32.Krotten.fq
      От Sky_Tech в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 04:57
    5. Trojan.Win32.Krotten.fx
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 2
      Последнее сообщение: 25.04.2008, 10:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01154 seconds with 24 queries