Показано с 1 по 7 из 7.

Trojan.Fakealert.1215 (заявка № 28328)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60

    Thumbs up Trojan.Fakealert.1215

    Здравствуйте!
    Поцепилась зараза, и никак не удаляется, плюс спама много идет и окно "Antivirus XP 2008" вообще не дает работать за компом. Посмотрите логи pls.
    Последний раз редактировалось aqua; 19.08.2008 в 10:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы !!!
    скачайте C:\WINDOWS\System32\Drivers\Winfb55.sys - force delete
    віполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\rhc7lnj0e33e\rhc7lnj0e33e.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb55.sys','');
     DeleteService('Winfb55');
     QuarantineFile('Winfb55.sys','');
     QuarantineFile('C:\DOCUME~1\WinXP\LOCALS~1\Temp\6tzmmk45.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphc3lnj0e33e.exe','');
     QuarantineFile('c:\program files\rhc7lnj0e33e\rhc7lnj0e33e.exe','');
     DeleteFile('c:\program files\rhc7lnj0e33e\rhc7lnj0e33e.exe');
     DeleteFile('C:\WINDOWS\system32\blphc3lnj0e33e.scr');
     DeleteFile('C:\WINDOWS\system32\lphc3lnj0e33e.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\DOCUME~1\WinXP\LOCALS~1\Temp\6tzmmk45.sys');
     DeleteFile('Winfb55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfb55.sys');
     DeleteFile('C:\DOCUME~1\WinXP\LOCALS~1\Temp\iatmunin.sys');
     DeleteFile('C:\Program Files\rhc7lnj0e33e\rhc7lnj0e33e.exe');
     BC_DeleteFile('C:\WINDOWS\system32\blphc3lnj0e33e.scr');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Program Files\DrWeb\infected.!!!\BitAccelerator.dll');
     DeleteFile('C:\Documents and Settings\WinXP\Local Settings\Temp\loader.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    После ребута проблема пропала. Спасибо.
    Карантин выслал.
    Последний раз редактировалось aqua; 19.08.2008 в 11:47.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winuh11');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuh11.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    Скрипт выполнил. Вот логи.
    Последний раз редактировалось aqua; 19.08.2008 в 16:45.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Я бы еще вот это пофиксил:
    Код:
    O4 - Startup: PowerReg Scheduler.exe
    А так все чисто.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    Ок.
    Спасибо.

  • Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 13:05
    2. Ответов: 4
      Последнее сообщение: 23.04.2009, 12:51
    3. Trojan.Fakealert.1228 + Trojan.Packed.619
      От quixote в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:38
    4. Ответов: 4
      Последнее сообщение: 14.09.2008, 23:02
    5. Trojan.Fakealert.1228+BackDoor.Bulknet.225+Trojan. Packed.619
      От Rlumiur в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01585 seconds with 19 queries