Показано с 1 по 10 из 10.

Похоже поймал Trojan.Virantix.C (заявка № 29633)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2008
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    58

    Exclamation Похоже поймал Trojan.Virantix.C

    Добрый день, уважаемые хелперы!

    В прошлый раз Вы мне очень помогли и долгое время проблем с различными вирусами не было. Но вот сегодня на одном из сайтов поймал похоже Trojan.Virantix.C

    Симптомы:

    1. Стартовая страница Google в браузере
    2. Иконка в трее "Your computer is infected!"
    3. Файл на рабочем столе delself.bat
    4. и т.д.

    Прошу Вас и в этот раз мне помочь.

    Заранее Вам благодарен!
    Жду ответа.
    Вложения Вложения
    web-silver.ru - Дизайн навигатор
    design.web-silver.ru - Создание баннеров

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте C:\WINDOWS\System32\Drivers\Winua77.sys - force delete
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
     QuarantineFile('C:\Documents and Settings\Silver\Local Settings\Temporary Internet Files\Content.IE5\K7TXR5M2\Install[1].exe','');
     DeleteService('xmlprovNetDDE');
     DeleteService('SpoolerVSS');
     DeleteService('MessengerTAO_NT_Naming_Service');
     DeleteService('lanmanworkstationTermService');
     DeleteService('FastUserSwitchingCompatibilityhelpsvc');
     QuarantineFile('srv.exe','');
     QuarantineFile('Winua77.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     TerminateProcessByName('c:\windows\system32\buritos.exe');
     QuarantineFile('c:\windows\system32\buritos.exe','');
     DeleteFile('c:\windows\system32\buritos.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('Winua77.sys');
     DeleteFile('srv.exe');
     DeleteFile('C:\Documents and Settings\Silver\Local Settings\Temporary Internet Files\Content.IE5\K7TXR5M2\Install[1].exe');
     DeleteFile('C:\WINDOWS\system32\winivstr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2008
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    58
    V_Bond, спасибо за быстрый ответ!

    Скачал Registry Mechanic, но при запуске выдает ошибку: "Unicode systems are currently not supported"

    Файла C:\WINDOWS\System32\Drivers\Winua77.sys в указанном месте не нашел.

    Скрипт выполнил, но ситуация, к сожалению, не изменилась.

    Можете еще раз взглянуть, пожалуйста.
    Вложения Вложения
    web-silver.ru - Дизайн навигатор
    design.web-silver.ru - Создание баннеров

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    кто говорил про Registry Mechanic , зачем ? деинсталируйте ....
    по ссылке icesword (на рекламу клацать не нужно, он сам должен скачаться) , но авз и сам похоже справился ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\buritos.exe');
     DeleteFile('c:\windows\buritos.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\Silver\Local Settings\Temporary Internet Files\Content.IE5\RFW5O33A\Install[1].exe');
     DeleteFile('C:\WINDOWS\system32\winivstr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2008
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    58
    V_Bond, спасибо огромное! Вроде помогло! Новые логи прилагаю.

    Остались правда некоторые проблемы:

    1. Стоит на компе KIS 7.0.1.325, после этого трояна и лечения перестали работать три функции:

    1) Файловый Антивирус - сбой (функция не реализована)
    2) Проактивная защита - сбой
    3) Сетевой экран - работает частично

    Нужно переустановить KIS? Хотелось бы, чтобы этой гадости (вируса, что я поймал) в принципе не осталось в системе и не было ничего повреждено.

    2. Скачал IceSword 1.22 - нужно ли ей что-то дополнительно проверять? В каких случая и как используется эта программа? (саму прогу еще не ставил)

    3. Как проверить, осталось ли что-нибудь еще от этого трояна в системе и все ли теперь в системе хорошо?

    Заранее благодарен!
    Жду ответа.
    Вложения Вложения
    web-silver.ru - Дизайн навигатор
    design.web-silver.ru - Создание баннеров

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    IceSword вам уже не нужен
    пофиксите
    Код:
    O4 - HKLM\..\Run: [buritos] buritos.exe
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
     DeleteFile('buritos.exe');
     BC_DeleteSvc('xmlprovNetDDE');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2008
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    58
    V_Bond, очередное Вам спасибо! Пофиксил, выполнил скрипт, логи прилагаю.

    P.S. Удалил все же KIS 7.0.1.325, поставил последнюю Kaspersky Internet Security 8.0.0.454 - проблема исчезла. Обновил базы, буду наблюдать.

    P.S.S. Я все эти действия делаю на рабочем компьютере, за которым снова буду только в понедельник. Прошу Вас не забывать про меня и помочь мне с доведением чистки моего рабочего компьютера до логического завершения В понедельник утром, сразу Вам отвечу в этой ветке.

    Спасибо!!!
    Вложения Вложения
    web-silver.ru - Дизайн навигатор
    design.web-silver.ru - Создание баннеров

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего зловредного ....

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2008
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    58
    V_Bond, вроде бы все почистил, кое-что нашел Касперский при полной проверке. Огромное Вам спасибо за помощь!
    web-silver.ru - Дизайн навигатор
    design.web-silver.ru - Создание баннеров

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\silver\\local settings\\temporary internet files\\content.ie5\\k7txr5m2\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
      2. c:\\documents and settings\\silver\\local settings\\temporary internet files\\content.ie5\\rfw5o33a\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
      3. c:\\windows\\system32\\braviax.exe - Hoax.Win32.Bravia.ir (DrWEB: Trojan.Packed.612)
      4. c:\\windows\\system32\\drivers\\beep.sys - Backdoor.Win32.UltimateDefender.a (DrWEB: Trojan.Fakealert.45
      5. c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120


  • Уважаемый(ая) Web-Silver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже поймал вирус
      От cool-deX в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.03.2012, 15:05
    2. Похоже поймал какую то зверушку
      От sam_nvrsk в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 07.04.2010, 00:47
    3. Trojan Pandex + Virantix.C
      От Zik0 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:58
    4. Trojan.Virantix.B(braviax.exe и wmiprvse.exe)
      От Radow в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 09.03.2008, 12:13
    5. Ответов: 7
      Последнее сообщение: 21.11.2007, 15:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01170 seconds with 18 queries