Показано с 1 по 7 из 7.

Trojan-Downloader.Win32.Mutant.ayw (заявка № 28971)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    4
    Вес репутации
    58

    Exclamation Trojan-Downloader.Win32.Mutant.ayw

    Касперский нашел

    moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.


    Лог файлы.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2008 в 18:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не закрыты все программы
    - Не запущен Интернет Эксплорер.
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Wmiwuauserv');
     DeleteService('VSSAudioSrv');
     DeleteService('TapiSrvWmi');
     DeleteService('SwPrvaspnet_state');
     DeleteService('SCardSvrCryptSvc');
     DeleteService('SCardSvrBITS');
     DeleteService('PlugPlaySwPrv');
     DeleteService('ImapiServiceWmi');
     DeleteService('EventlogEventlog');
     DeleteService('ERSvcDnscache');
     DeleteService('r_serverSwPrvaspnet_state');
     DeleteService('Winvc51');
     DeleteService('Winjp84');
     DeleteService('Winhn06');
     DeleteService('Winfl05');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn06.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winfl05.sys','');
     QuarantineFile('C:\WINDOWS\system32\lphcaccj0eaf3.exe','');
     DeleteFile('C:\WINDOWS\system32\lphcaccj0eaf3.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Winfl05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhn06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc51.sys');
    BC_ImportAll;
    ExecuteSysClean; DeleteService('Wmiwuauserv');
     BC_DeleteSvc('VSSAudioSrv');
     BC_DeleteSvc('TapiSrvWmi');
     BC_DeleteSvc('SwPrvaspnet_state');
     BC_DeleteSvc('SCardSvrCryptSvc');
     BC_DeleteSvc('SCardSvrBITS');
     BC_DeleteSvc('PlugPlaySwPrv');
     BC_DeleteSvc('ImapiServiceWmi');
     BC_DeleteSvc('EventlogEventlog');
     BC_DeleteSvc('ERSvcDnscache');
     BC_DeleteSvc('r_serverSwPrvaspnet_state');
     BC_DeleteSvc('Winvc51');
     BC_DeleteSvc('Winjp84');
     BC_DeleteSvc('Winhn06');
     BC_DeleteSvc('Winfl05');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    4
    Вес репутации
    58
    Выполнил скрипт.
    Посылаю новые логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Wmiwuauserv');
     DeleteService('r_serverSwPrvaspnet_state');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('Wmiwuauserv');
     BC_DeleteSvc('r_serverSwPrvaspnet_state');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2008
    Сообщений
    4
    Вес репутации
    58
    Компьютер находится в другом городе. Управление через r-admin.
    Выполнил скрипт.
    Посылаю новые логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 27.08.2008 в 16:39.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от SergPV Посмотреть сообщение
    Компьютер находится в другом городе.
    Обратитесь к Кашпировскому или Чумаку: они помогут установить Сервис Пак 3
    В логах чисто.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SergPV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan win32 Downloader.Mutant
      От sasref в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.10.2009, 22:22
    2. Trojan-Downloader.Win32.Mutant
      От Trinn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:37
    3. Trojan-Downloader.Win32.Mutant.aim
      От alex_b в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:01
    4. Trojan-Downloader.Win32.Mutant.aib
      От nedolg13 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.06.2008, 15:13
    5. Trojan-Downloader.Win32.Mutant.acm
      От Денис1982 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.06.2008, 17:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00606 seconds with 18 queries