Показано с 1 по 16 из 16.

Several Trojans

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29

    Several Trojans

    My laptop is very infected by trojans. I already ran several antivirus programs, as Symantec Antivirus Corporate Edition 9.0, MalwareBytes' Anti-Malware and Kaspersky Virus Removal. The last one found a lot of trojans than the others didn't catch and removed. However I found several intercepted processes in the manual cure option. Here you will find the results, I wan to know if everything is oK with my laptop now or if I need to follow several steps still. Please help me.Please, help me.Thanks, Julio
    Последний раз редактировалось ScratchyClaws; 12.03.2009 в 09:14. Причина: don't post the logs in your message!

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    Please read the rules here - http://virusinfo.info/showthread.php?t=9184 once again and upload your logs the right way
    Последний раз редактировалось ScratchyClaws; 12.03.2009 в 14:38.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  3. #3
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29

    logs attached.

    Attached you will find the logs.
    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Execute this script in avz:
    Код:
    begin
    Clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Drs.Cifuentes\Mis documentos\LimeWire\Saved\Beatles - P.S. I love you.mp3','');
     QuarantineFile('D:\Palm ChifLGCV\Hotsync.exe','');
     QuarantineFile('D:\Palm ChifLGCV\register.exe','');
     QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\0136C0\6376A3.EXE','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Upload the quarantine over the link Upload quarantined files on the top of this page.
    Let us know, when you done.
    Последний раз редактировалось drongo; 13.03.2009 в 00:01. Причина: Добавлено

  5. #5
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29

    Quarantine files uploaded

    I already uploaded the quarantine files, but it was not password encrypted, because the winzip ask for an 8 characters password.

    File saved as090313_004947_quarantine files_49b9837b421ce.zipFile size890068MD59603ed707a52e49b31db250134e9c63a

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    use avz- it will create password protected archive automatically
    fssfltr_tdi.sys, Hotsync.exe_, register.exe_, you.mp3- are clean.
    C:\WINDOWS\system32\0136C0\6376A3.EXE- please find this file with avz, i just wonder what is this.Perhaps it is just traces.

    Добавлено через 2 минуты

    Files that you did send us, are clean.
    C:\WINDOWS\system32\0136C0\6376A3.EXE could you find it manually, read app#2 of rules
    Последний раз редактировалось drongo; 13.03.2009 в 11:50. Причина: Добавлено

  7. #7
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29

    The file required does not exist anymore

    The file you are requiring doesn't exist anymore. I remember it was into the script than you sent yesterday, but when I execute it, the Symantec antivirus detect a virus and deleted the file (I supposed than it deleted this file, because avz can not find it and manually I couldn' locate it to). The same happened with C:\WINDOWS\system32\explorer.exe, it doesn't exists anymore.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Before execution any script you should always disable antivirus.
    Activate avzpm, ( you can do it by execution this script in avz:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true); 
    end.
    ) and after restart do repeat avz logs.
    Последний раз редактировалось drongo; 13.03.2009 в 21:22.

  9. #9
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29
    I know that for the future, but now these files doesn't exist. What else can we do?

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от jgudiel99 Посмотреть сообщение
    I know that for the future, but now these files doesn't exist.
    What the files do you mean? Pls. read-an-do the post of drongo!!!

  11. #11
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29

    new avz logs after avzpm

    here you will find the last avz log, after avzpm was activated.

    Thx
    Вложения Вложения

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Do remember deactivate your antivirus before lunching avz.( if you can't, uninstall it)
    Execute this script in avz:
    Код:
    begin
    Clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\0136C0\6376A3.EXE','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Serial.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Upload the quarantine over the link Upload quarantined files on the top of this page.
    Let us know, when you done.

  13. #13
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29
    I disable the antivirus. The script was executed and the quarantined files was uploaded.

  14. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    There were only ini-files in archiv
    Execute this script in avz:
    Код:
    begin
    Clearquarantine;
     QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\0136C0\6376A3.EXE','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Serial.SYS','');
    end.
    Upload the quarantine - if the *.dta files will be there - over the link Upload quarantined files on the top of this page.
    Let us know, when you done

  15. #15
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29
    The quarantine folder appears empty after running the script. The log of the script shows this:
    Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\explorer.exe)
    Quarantine file (direct disk reading) "%S" - failed (error)
    Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\explorer.exe)
    Quarantine file (direct disk reading) "%S" - failed (error)
    Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\0136C0\6376A3.EXE)
    Quarantine file (direct disk reading) "%S" - failed (error)
    Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\0136C0\6376A3.EXE)
    Quarantine file (direct disk reading) "%S" - failed (error)
    File quarantined C:\WINDOWS\System32\Drivers\serial.sys

    Supposedly the previous script generated 6 ini files and 2 dta files, that was uploaded, it was not just ini files...I will try to run it agan in safe mode.

    Добавлено через 10 минут

    Same result in safe mode. The quarantined folder is empty. As I told you the quarantined folder of the original script, contains 2 dta files submited, both dta files were created for serial.sys file, and it was posted together with the ini files.
    Последний раз редактировалось jgudiel99; 15.03.2009 в 16:33. Причина: Добавлено

  16. #16
    Junior Member Репутация
    Регистрация
    12.03.2009
    Адрес
    Guatemala
    Сообщений
    9
    Вес репутации
    29
    OK., guys, thanks for your help. I decided reformat my laptop, because it is taking too much time. Please close this case.

    Thanks again.

Похожие темы

  1. trojans (заявка №71787)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 23.05.2011, 21:00
  2. Trojans (заявка №65575)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.04.2011, 03:00
  3. Multiple Trojans, some unremovable
    От Mxbn0 в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 03.09.2010, 05:35
  4. Can't rid of of trojans.
    От jumbo255 в разделе Malware Removal Service
    Ответов: 9
    Последнее сообщение: 31.08.2009, 20:12
  5. rootkit and trojans
    От unseen666 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 20.02.2009, 12:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00450 seconds with 22 queries