-
Junior Member
- Вес репутации
- 57
компьютер постоянно атакует троянская программа
Здравствуйте, подскажите, что делать. У меня стоит антивирусник Нод, так вот он показывает, что комп постоянно атакует объект: http:\\turokgame.cn\so40.exe. модифицированный Win32\TrojanDowloader.Agent.OOH троянская программа. атака идет через каждые 3 сек. уже устала от одних сообщений об этих атаках. Надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Nazarova_84; 16.02.2009 в 23:35.
-
Junior Member
- Вес репутации
- 57
прошу прощения, но что же мне делать? плиз. Правила я выполнила.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wpv2980.cpx','');
QuarantineFile('C:\WINDOWS\system32\~.exe/r','');
QuarantineFile('DevDetect.exe','');
DeleteFile('C:\WINDOWS\system32\wpv2980.cpx');
DeleteFile('C:\WINDOWS\system32\~.exe/r');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WmiApSrvHTTPFilter');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36446
3. Пофиксите в HijackThis:
O20 - Winlogon Notify: Csrss - C:\WINDOWS\
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
направляю логи как просили
Последний раз редактировалось Nazarova_84; 16.02.2009 в 23:35.
-
FieryAds - деинсталируйте ....
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\WINDOWS\twain_32\S6U12BX\WATCH.exe','');
QuarantineFile('C:\WINDOWS\twain_32\S6U12BX\SBSpi.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
высылаю логи, карантин уже отправила
Последний раз редактировалось Nazarova_84; 16.02.2009 в 23:35.
-
-
-
Junior Member
- Вес репутации
- 57
меня интересует ваше профессиональное мнение о результатах сканирования и особенно о файлах so40.exe и файлах которые находяться в папке темп в папке документ энд сэтинг.
Добавлено через 3 минуты
файл so40.exe и выступал в роли той троянской программы которая пыталась ко мне попасть на комп, теперь он на компе. Хотелось узнать, что вы думаете поводу этой программы.
Последний раз редактировалось Nazarova_84; 31.12.2008 в 20:02.
Причина: Добавлено
-
so40.exe_ - Trojan-Downloader.Win32.Injecter.bhk
Папка темп нужна для хранения временных файлов.
-
-
Junior Member
- Вес репутации
- 57
ребята я прошу прощения, но что мне делать нужно? Говорите конкретные шаги, а не давайте одни только объяснения. С наступающим вас Новым годом!
-
Ответьте на вопрос:
Сообщение от
light59
Проблемы остаются?
-
-
Junior Member
- Вес репутации
- 57
сообщение об атаках больше не появляется. Спасибо. А в высланных логах по вашему мнению есть какие-то вирусы?
-
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - {6A672DFF-54A5-425f-B862-E1DD68779D5E} - (no file)
Ну и я больше ничего не наблюдаю
Почитайте это http://virusinfo.info/showthread.php?t=30339.
Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\so40.exe - Trojan-Downloader.Win32.Injecter.bhk (DrWEB: Trojan.DownLoad.26373)
-