Показано с 1 по 20 из 20.

Касперский выдает вот это Trojan-PSW.Win32.OnLineGames.aqku (заявка № 25668)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32

    Thumbs up Касперский выдает вот это Trojan-PSW.Win32.OnLineGames.aqku

    троянская программа Trojan-PSW.Win32.OnLineGames.aqku он замечает её но неможет удалить...пыталась найти и удалить в ручную неполучяеться..(( что-то значит делаю нетак...
    файл он пишет что находится в localhost/temp/avz_1044_2.tmp что-то там
    вот логи :
    Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\mmspwrpw.dll','');
     QuarantineFile('D:\System Volume Information\_restore{DD635980-0E50-41C2-8863-B31C74B5085A}\RP7\A0001816.EXE','');
     QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wch27.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Chm16.sys','');
     QuarantineFile('C:\Documents and Settings\pbc\ie_updates3r.exe','');
     QuarantineFile('Tom39.sys','');
     DeleteFile('Tom39.sys');
     DeleteFile('C:\Documents and Settings\pbc\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Chm16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wch27.sys');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('D:\System Volume Information\_restore{DD635980-0E50-41C2-8863-B31C74B5085A}\RP7\A0001816.EXE');
    BC_ImportAll;
    BC_DeleteSvc('Wch27');
    BC_DeleteSvc('Tom39');
    BC_DeleteSvc('Chm16');
    BC_DeleteSvc('Google Online Services');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25668

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    Скрипт выполнила, карантин отправила -) большое спасибо

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Новые логи сделайте. Посмотрим, как там враги все удалились или нет.

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    этот траян снова вылазил 3 раза при выполнении скриптов стандартных тока терь фаил avz_524_1.tmp
    вот новые логи
    Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.

  7. #6
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    касперский пишет его при каждой проверке авз

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Антивирус при выполнении скриптов должен быть отключён!

    Троян лежит в каком-то архиве, AVZ это архив распаковывает, антивирус это отлавливает и мешает утилите работать.

  9. #8
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    а как найти троян ?

    Добавлено через 30 секунд

    а как найти троян ? запукстила работу авз без касперскова нечего вроде ненашлось
    Последний раз редактировалось crazYwee; 03.07.2008 в 01:42. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А сделайте наоборот - просканируйте системный диск Касперским (убедитесь, что проверка архивов включена).

  11. #10
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    проверила, касперский нашел траян и еще какуюто гадость и удалил, вирь был в архиве virusinfo_cure.zip сейчяс поставлю на логи авз, и выложу что получилось

  12. #11
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    virusinfo_cure.zip - это карантин АВЗ. Понятно, что там есть враги. Они безопасны, т.к. изменено расширение на неисполняемое.

  13. #12
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    вроде удалилось а он снова гдето есть странно каспер отключяю проверка намана с ним проверка плохо каспер опять тот траян находит у авз, а раньше с каспером всегда нормально было
    Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.

  14. #13
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    странно касперский снова этот траян нашел =\

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Обновите базы касперского. Возможно, это была ложная тревога

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Tom39.sys.
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".

    Без перезагрузки.
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('Tom39.sys','');
     DeleteFile('Tom39.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Tom39.sys');
    BC_ImportAll;
    BC_DeleteSvc('Tom39');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25668

    Повторите логи.

  17. #16
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    всё сделала, скрипт логов сейчяс поставлю

  18. #17
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    вот логи
    Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего плохого ... какие-то проблемы остались ?

  20. #19
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    97
    Вес репутации
    32
    нет, проблем неосталось, большое спасибо за помощ

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) crazYwee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-PSW.Win32.OnLineGames.isb
      От 1KG200G в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.06.2011, 15:38
    2. Ответов: 4
      Последнее сообщение: 10.12.2010, 16:49
    3. Ответов: 9
      Последнее сообщение: 09.10.2010, 13:31
    4. Trojan-PSW.Win32.OnLineGames.qyo
      От RiddLer в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:59
    5. Trojan-PSW.Win32.OnLineGames.rol
      От DarkAngel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2008, 10:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00359 seconds with 23 queries