Показано с 1 по 5 из 5.

Куча вирусов TrojanClick, BackDoor.Bulknet, MulDrop и т.д. (заявка № 24419)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    18
    Вес репутации
    59

    Exclamation Куча вирусов TrojanClick, BackDoor.Bulknet, MulDrop и т.д.

    Уже третий день борюсь, а они все не удаляются. Пожалуйста помогите!!!! Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    отключить антивирус.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('csrcs.dll','');
     QuarantineFile('Explorer.exe C:\Documents and Settings\v.pimenov\Рабочий стол\szjp684.exe','');
     QuarantineFile('C:\Windows\system\winload.exe','');
    QuarantineFile('IcnOvrly.dll',''); 
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
     QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
     QuarantineFile('C:\WINDOWS\fastsmell.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\winlagon.exe','');
     QuarantineFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\csrssc.exe','');
     SetServiceStart('Winti87', 4);
     DeleteService('Winti87');
     SetServiceStart('Winii71', 4);
     DeleteService('Winii71');
     SetServiceStart('Winfs07', 4);
     DeleteService('Winfs07');
     SetServiceStart('tcpsr', 4);
     DeleteService('tcpsr');
     SetServiceStart('qandr', 4);
     DeleteService('qandr');
     SetServiceStart('aic32p', 4);
     DeleteService('aic32p');
     DeleteService('Aan73');
     SetServiceStart('Aan73', 4);
     DeleteService('Windows Internet Security');
     SetServiceStart('Windows Internet Security', 4);
     DeleteService('Google Online Services');
     SetServiceStart('Google Online Services', 4);
     QuarantineFile('c:\windows\winlogon.exe','');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Aan73.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\mrkijg.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfs07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winii71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winti87.sys');
     DeleteFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\csrssc.exe');
     DeleteFile('C:\DOCUME~1\V00E1~1.PIM\LOCALS~1\Temp\winlagon.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
     DeleteFile('C:\WINDOWS\fastsmell.exe');
     DeleteFile('C:\WINDOWS\system32\djki397g.dll');
     DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
     DeleteFile('C:\Windows\system\winload.exe');
     DeleteFile('C:\Documents and Settings\v.pimenov\Рабочий стол\szjp684.exe');
     DeleteFile('csrcs.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карнтин. Сделать новые логи.

    Сменить пароли, они скорее всего ушли на сторону.
    Последний раз редактировалось PavelA; 11.06.2008 в 14:51. Причина: Добавил dll-ку
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    18
    Вес репутации
    59
    Все сделал. Вот новые логи.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing)
    O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    Добавлено через 1 минуту

    Выполнить п.17 в Восст. системы в AVZ.
    Последний раз редактировалось PavelA; 11.06.2008 в 15:20. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\yb6fy5e7\\bigmn[1].exe - Trojan-PSW.Win32.Agent.jyr (DrWEB: Trojan.PWS.Poof.2)
      2. c:\\windows\\winlogon.exe - SpamTool.Win32.Agent.lg (DrWEB: Trojan.Packed.573)


  • Уважаемый(ая) worksm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Bulknet.507
      От DianaSt в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.10.2010, 11:27
    2. backdoor.bulknet.417
      От Vovius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.07.2010, 16:44
    3. BackDoor.Bulknet.320
      От vlad_1976 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.09.2009, 16:11
    4. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    5. BackDoor.Bulknet.157
      От monul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01006 seconds with 20 queries