Показано с 1 по 15 из 15.

Проблемы с Trojan-Downloader.Win32.Small.jld 2-я серия (заявка № 42722)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55

    Exclamation Проблемы с Trojan-Downloader.Win32.Small.jld 2-я серия

    Здравствуйте. Я выполнил (очень надеюсь, что правильно) ваши вчерашние наставления. Хочу только добавить, что в безопасном режиме постоянного обращение к дискетоводу во время работы ЭОМ нет. Очень надеюсь на понятный и эффективный ответ. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\inetcpl.dll','');
     QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
     DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42722

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55

    Проблемы с Trojan-Downloader.Win32.Small.jld 3-я серия

    Здравствуйте. Я выполнил требования Lady Helper Aleksandra. Надеюсь, что вся эта лечебная эпопея вскоре закончится. Сообщаю, что после выполнения скрипта: begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\inetcpl.dll',' ');
    QuarantineFile('C:\WINDOWS\system32\rebuild.exe',' ');
    DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ЭОМ (компютер) сам не перезагрузился. Пришлось сделать вручную. Уважаемые господа помощники, если и в этот раз вы посчитаете, что я что-то сделал неправильно - будьте так любезны, напишите на 2-3 предложения больше, в которых укажите несколько ключевых слов, из которых последний дурак поймёт что делать, чтобы сделать правильно. Ну нет у меня армии квалифицированных помощников в этом деле, и работники компютерных фирм не такие грамотные, как этого хотелось бы. Да и со слов слов это трудно представить. Высылаю логи и карантин. Спасибо.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Сделать новые логи.
    З.Ы. не повторяйте полностью сообщение. Это плохой тон общения.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55
    Здравствуйте. Спасибо, конечно, за помощь, но сколько можно делать и присылать новые логи? Времени убито много, а результата...Может я что-то не понимаю? Что именно? Я никого не хотел обидеть - просто уточнил что я сделал. А что такое З.Ы. я не понял. Ничего понятного на полиморфный AVZ
    я не нашёл. Извините за возможную тупость.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Повторите логи после скрипта Pavela...

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    З.Ы. это постскриптум (P.S.) по-русски.

    В скрипте я включил доп. модуль, поэтому нужны новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55

    Проблемы с Trojan-Downloader.Win32.Small.jld 2-я серия

    Спасибо. Выполнил требования. высылаю три файла в карантин, один точно верный; извините за бестолковость. Только после выполнения этого скрипта ЭВМ сама перезагрузилась.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55
    Здравствуйте. Очередной раз пытаюсь отослать файл на карантин. Почему то это очень тяжело сделать и архив очень долго грузится. Жду дальнейших указаний. ЗЫ. Не удалось. Почему?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте такой отчет

    http://forum.kaspersky.com/index.php...7&#entry764187

    (Пункт 5)

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55
    Здравствуйте. Думаю, что высылаю то, что нужно: http://gsi.kaspersky.fr/read.php?fil...1051aca7bc70b4 Жду ответа. Спасибо.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    ctfmon.exe пришлите согласно приложению 2 правил...

    И этот файл тоже пришлите в архиве с паролем "virus"

    Код:
    C:\Documents and Settings\Oleh\Local Settings\Temp\nsm87.tmp.exe

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    9
    Вес репутации
    55
    Здравствуйте. Спасибо за совет, но: 1) согласно приложению 2 правил... у меня Касперский 2007 и автоматически обновляется. Что удалять и зачем? Что это за файл - не знаю ctfmon.exe. Попытаюсь выслать архив (рар и зип)с добавленным словом virus через карантин, так как вложить невозможно из-за большого объёма Жду ответа.

    Добавлено через 29 минут

    Я попробовал сархивировать то что вы просили: C:\Documents and Settings\Oleh\Local Settings\Temp\nsm87.tmp.exe. Получилось 11 архивов (согласно рекомендованных размеров), но не могу выслать ни одного, так как выскакивает сообщение, что я превысил объём файлов на сервере. Можете объяснить?
    Последний раз редактировалось oleh; 13.04.2009 в 16:04. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Карантин присылать через красную ссылку. К теме не прикреплять! Табу.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 126
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\inetcpl.dll - Trojan-Downloader.Win32.Small.jld


  • Уважаемый(ая) oleh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 28.03.2009, 22:55
    2. Trojan-Downloader.Win32.Small.uhr
      От Ивпал в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:31
    3. Trojan-Downloader.Win32.Small.etc
      От SingifineS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:00
    4. Trojan-Downloader.Win32.Small.tra
      От Hard Soda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.04.2008, 20:55
    5. Trojan-Downloader.Win32.Small.cxz
      От vibaa в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.11.2006, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00901 seconds with 20 queries