Показано с 1 по 14 из 14.

подозрение на Троян- что делать дальше? (заявка № 38418)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29

    Thumbs up подозрение на Троян- что делать дальше?

    C:\System Volume Information\_restore{59697A5E-9728-490A-B1AA-09D42B61F662}\RP192\A0080201.dll;2;Подозрение на Trojan.Win32.Pakes.lss ( 0AC88461 046FA203 002613F7 0026871C 20992)
    C:\System Volume Information\_restore{59697A5E-9728-490A-B1AA-09D42B61F662}\RP257\A0144957.exe;2;Подозрение на Trojan.Win32.Eurasia ( 00336947 00000000 0019C059 001F694B 24576)
    C:\WINDOWS\system32\Drivers\a347bus.sys;4;Перехват чик KernelMode
    C:\WINDOWS\system32\Drivers\sptd.sys;4;Перехватчик KernelMode

    AVZ нашел подозрительные файлы, предлагает удалить или скопировать в карантин. Подскажите "чайнику", можно ли удалить эти файлы или они системные?

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы и сделайте логи в соответствии с правилами.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29
    Спасибо, ничего в этом не понимаю, но попробую

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29
    Попробовала сделать по правилам, посмотрите пожалуйста

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\XP-D503859D.EXE','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     DeleteService('CiSvcSwPrv');
     QuarantineFile('C:\WINDOWS\system32\wpv741226364683.cpx','');
     DeleteFile('C:\WINDOWS\system32\wpv741226364683.cpx');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\XP-D503859D.EXE');
     DeleteFile('msansspc.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('CiSvcSwPrv');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29
    пошла разбираться что есть карантин и как его прислать))

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Ариэль Посмотреть сообщение
    пошла разбираться что есть карантин и как его прислать))
    Читайте приложение 3 правил.

    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=38418
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29
    Все эти операции нужно проводить с отключенным восстановлением системы,правильно?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пока лечение не закончено, восстановление систему пускай будет отключено.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29
    Карантин послала, теперь логи

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто...

  13. #12
    Junior Member Репутация
    Регистрация
    27.01.2009
    Адрес
    vl.ru
    Сообщений
    80
    Вес репутации
    29
    Т.е. мы вылечились? Глюков вроде больше не было.

    Добавлено через 2 минуты

    Большое всем спасибо
    Последний раз редактировалось Ариэль; 03.02.2009 в 16:46. Причина: Добавлено

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Вылечились, вылечились ...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ариэль, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.08.2011, 10:56
    2. просканировала,что делать дальше? (заявка №24415)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 01.07.2010, 12:00
    3. AVZ, что делать дальше? (заявка №6549)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.02.2010, 18:00
    4. Подозрение на руткит. Подскажите, что делать
      От BlackDragonV в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.11.2009, 14:20
    5. Подозрение на вирусы, что делать?
      От Grigoriy12 в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 03:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00434 seconds with 22 queries