-
Junior Member
- Вес репутации
- 58
При загрузке браузера находятся трояны
Подозрение на вирус
При включении браузера Касперский находит следующее
14.08.2008 2:36:43 Вредоносный HTTP-объект <http://foto-do.ru/images/stories/fru...d=264173&spl=2>: обнаружено: троянская программа 'Trojan.Win32.Buzus.qyt'.
14.08.2008 23:57:11 Вредоносный HTTP-объект <http://tilimilitriam.com/2.ani>: обнаружено: троянская программа 'Exploit.Win32.IMG-ANI.gen' (модификация).
Касперский блокирует, удаляет, но на следующий день при запуске браузера опять что-то находит
Браузер - Maxton
Последний раз редактировалось koks1; 18.08.2008 в 20:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Не успел отправить Вам сообщение, случилось следующее, при включении браузера опять что-то находит, исправляет.
Сейчас на рабочем столе вместо обоев висит сообщение
Warning
Spyware detected on your computer
Install an antivirus or spyware remover to clean your computer
Высылаю новые логи
Помогите
Последний раз редактировалось koks1; 19.08.2008 в 00:38.
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphcjurj0ete7.scr','');
QuarantineFile('C:\WINDOWS\system32\ati2psag.sys','');
DeleteFile('C:\WINDOWS\system32\ati2psag.sys');
DeleteFile('C:\WINDOWS\system32\blphcjurj0ete7.scr');
BC_ImportALL;
BC_DeleteSvc('ati2psag');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28116).
Очистите временные файлы (кэш) браузера.
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
1) Отключил восстановление системы
2) Пофиксил в HiJack
3) Выполнил скрипт в AVZ
4) Отослал карантин
5) Очистил временные файлы
6)Обновил базы AVZ
Картинка рабочего стола восстановилась
Высылаю логи
Последний раз редактировалось koks1; 19.08.2008 в 00:38.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Спасибо за помощь
Сегодня вроде все нормально
Поставил на Касперском поиск руткитов
Было найдено и удалено следующее
удалено: троянская программа Backdoor.Win32.Frauder.j Файл: C:\WINDOWS\system32\lphcjurj0ete7.exe
Подскажите могло ли оно способствовать моей проблеме
-
C:\WINDOWS\system32\lphcjurj0ete7.exe - шло в комплекте с остальными зловредами , но по какой-то причине было не активно ...
-