Показано с 1 по 8 из 8.

Trojan.Win32.Killav как убить (заявка № 26442)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    60
    Вес репутации
    59

    Exclamation Trojan.Win32.Killav как убить

    Симптомы следующие.
    AVZ- постоянно находит дрянь и не удаляет ее.
    Безопасный режим запускается только с помощью скрипта для AVZ,
    после очередной загрузки снова приходится применять скрипт.
    Cureit не запускается, запускал с CD, сделанного на другом компе, в
    безопасном режиме, пишит ошибка setup.exe и все, тоже вылетает.
    Посмотрите логи может есть еще идеи..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    clearhostsfile;
     TerminateProcessByName('c:\windows\system32\soundmix.exe');
     QuarantineFile('c:\windows\system32\soundmix.exe','');
     QuarantineFile('C:\WINDOWS\system32\nl132458.dll','');
     QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
     QuarantineFile('C:\WINDOWS\system32\an579372.dll','');
     QuarantineFile('C:\WINDOWS\system32\ao579372.dll','');
     QuarantineFile('C:\WINDOWS\system32\DWFPortMon3.dll','');
     QuarantineFile('C:\WINDOWS\system32\ao579372.dll','');
     DeleteFile('C:\WINDOWS\system32\ao579372.dll');
     BC_DeleteFile('C:\WINDOWS\system32\ao579372.dll');
     DeleteFile('C:\WINDOWS\system32\ao579372.dll');
     BC_DeleteFile('C:\WINDOWS\system32\ao579372.dll');
     DeleteFile('C:\WINDOWS\system32\an579372.dll');
     BC_DeleteFile('C:\WINDOWS\system32\an579372.dll');
     DeleteFile('C:\WINDOWS\system32\nl132458.dll');
     BC_DeleteFile('C:\WINDOWS\system32\nl132458.dll');
     DeleteFile('c:\windows\system32\soundmix.exe');
     BC_DeleteFile('c:\windows\system32\soundmix.exe');
    BC_ImportquarantineList;
    BC_Activate;
    ExecuteSysClean;
    executerepair(1);
    executerepair(10);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=26442 , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.
    Последний раз редактировалось Numb; 14.07.2008 в 11:36.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Похоже, у вас еще и файловый вирус.
    Сделаем так -

    1. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\avz4\avz4\avz.exe','');
     QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
     QuarantineFile('C:\WINDOWS\system32\nl132458.dll','');
     QuarantineFile('C:\WINDOWS\system32\mm579372.dll','');
     QuarantineFile('C:\WINDOWS\system32\ao579372.dll','');
     DeleteFile('C:\WINDOWS\system32\ao579372.dll');
     DeleteFile('C:\WINDOWS\system32\mm579372.dll');
     DeleteFile('C:\WINDOWS\system32\nl132458.dll');
     DeleteFile('C:\WINDOWS\system32\soundmix.exe');
     DelBHO('{00011268-E188-40DF-A514-835FCD78B1BF}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=26442).

    3. Выполните лечение файлового вируса, как написано здесь (способ 1):
    http://virusinfo.info/showthread.php?t=15927.

    4. Скачайте заново AVZ и HijackThis и сделайте новые логи.
    Не забудьте предварительно обновить базы AVZ.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    60
    Вес репутации
    59
    Спасибо большое! теперь вроде все чисто
    Последний раз редактировалось pomy; 23.07.2010 в 12:40.

  6. #5
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    60
    Вес репутации
    59
    Цитата Сообщение от pomy Посмотреть сообщение
    Спасибо большое! теперь вроде все чисто
    Сорри, AVZ обновил, вот новые логи
    Последний раз редактировалось pomy; 23.07.2010 в 12:40.

  7. #6
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    60
    Вес репутации
    59
    И еще, поле загрузки окон вылезает сообщение об ошибке приложения imscinst.exe, что это?


    Заранее премного благодарен.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
    O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
    выполните скрипт ...
    Код:
    begin
     DeleteFile('imscinst.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\an579372.dll - Trojan.Win32.KillAV.nh (DrWEB: Win32.Sector.4)
      2. c:\\windows\\system32\\ao579372.dll - Trojan.Win32.KillAV.nh (DrWEB: Win32.Sector.4)
      3. c:\\windows\\system32\\nl132458.dll - Trojan.Win32.KillAV.nh (DrWEB: Win32.Sector.4)
      4. c:\\windows\\system32\\soundmix.exe - Virus.Win32.Sality.v (DrWEB: Trojan.Clive)


  • Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия Trojan.Win32.KillAV.ayh
      От Андрей Ильин в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 25.02.2010, 12:04
    2. Последствия вируса Trojan.Win32.KillAV.ne
      От alexxx777 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 03:31
    3. Trojan.Win32.KillAV.ne
      От Metky в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:19
    4. Не могу избавиться от Trojan.Win32.KillAV.nj
      От malina в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.01.2008, 08:36
    5. Trojan.Win32.KillAV.ee (файл icota32.dll)
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 11.01.2005, 12:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 18 queries