При загрузке браузера находятся трояны
Подозрение на вирус
При включении браузера Касперский находит следующее
14.08.2008 2:36:43 Вредоносный HTTP-объект <http://foto-do.ru/images/stories/fru...d=264173&spl=2>: обнаружено: троянская программа 'Trojan.Win32.Buzus.qyt'.
14.08.2008 23:57:11 Вредоносный HTTP-объект <http://tilimilitriam.com/2.ani>: обнаружено: троянская программа 'Exploit.Win32.IMG-ANI.gen' (модификация).
Касперский блокирует, удаляет, но на следующий день при запуске браузера опять что-то находит
Браузер - Maxton
Последний раз редактировалось koks1; 18.08.2008 в 20:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не успел отправить Вам сообщение, случилось следующее, при включении браузера опять что-то находит, исправляет.
Сейчас на рабочем столе вместо обоев висит сообщение
Warning
Spyware detected on your computer
Install an antivirus or spyware remover to clean your computer
Высылаю новые логи
Помогите
Последний раз редактировалось koks1; 19.08.2008 в 00:38.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blphcjurj0ete7.scr',''); QuarantineFile('C:\WINDOWS\system32\ati2psag.sys',''); DeleteFile('C:\WINDOWS\system32\ati2psag.sys'); DeleteFile('C:\WINDOWS\system32\blphcjurj0ete7.scr'); BC_ImportALL; BC_DeleteSvc('ati2psag'); ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28116).
Очистите временные файлы (кэш) браузера.
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
1) Отключил восстановление системы
2) Пофиксил в HiJack
3) Выполнил скрипт в AVZ
4) Отослал карантин
5) Очистил временные файлы
6)Обновил базы AVZ
Картинка рабочего стола восстановилась
Высылаю логи
Последний раз редактировалось koks1; 19.08.2008 в 00:38.
Логи чистые.
I am not young enough to know everything...
Спасибо за помощь
Сегодня вроде все нормально
Поставил на Касперском поиск руткитов
Было найдено и удалено следующее
удалено: троянская программа Backdoor.Win32.Frauder.j Файл: C:\WINDOWS\system32\lphcjurj0ete7.exe
Подскажите могло ли оно способствовать моей проблеме
C:\WINDOWS\system32\lphcjurj0ete7.exe - шло в комплекте с остальными зловредами , но по какой-то причине было не активно ...
Уважаемый(ая) koks1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
