Показано с 1 по 7 из 7.

Trojan.Win32.Generic и возможно не он один (заявка № 44891)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    55

    Exclamation Trojan.Win32.Generic и возможно не он один

    Здравствуйте!
    KAV 2009 обнаруживает файлы зараженные Trojan.Win32.Generic .
    Также появляется сообщение о Trojan.monderd.
    Хотелось бы получить рекомендации по лечению.
    Заранее благодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    O21 - SSODL: gnowmebk - {08752D6C-31C2-44A4-BE91-10CAED7B42FF} - (no file)
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com','');
     QuarantineFile('wvUmjKET.dll','');
     QuarantineFile('C:\WINDOWS\system32\geweffrh.dll','');
     QuarantineFile('C:\Program Files\GameTap\bin\Release\X4HSX32.Sys','');
     QuarantineFile('C:\WINDOWS\system32\urqOIaaA.dll','');
     DeleteFile('C:\WINDOWS\system32\urqOIaaA.dll');
     DeleteFile('C:\WINDOWS\system32\geweffrh.dll');
     DeleteFile('wvUmjKET.dll');
     DeleteFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com');
    BC_ImportAll;
     ExecuteRepair(6);
     ExecuteRepair(13);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44891
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    55
    Спасибо за ответ! Выполнил скрипт и операцию в hijack однако через некоторое время антивирус снова обнаружил зараженный *dll.
    Вот логи.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключите антивирус и инет.
    Выполнить скрипт @ avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com','');
     DelBHO('{D554A583-D4CF-4A6F-B07A-CB25F60FA743}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{FE342E8E-C464-4981-851E-05958F43008F}');
     DeleteService('lirsgt');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
     QuarantineFile('C:\WINDOWS\system32\urqOIaaA.dll','');
     DeleteFile('C:\WINDOWS\system32\urqOIaaA.dll');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys');
     DeleteFile('C:\Documents and Settings\Катя\Шаблоны\Brengkolang.com');
    BC_ImportAll;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44891
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    55
    Спасибо. Выполнил скрипт. Пока вроде всё нормально. Вот логи.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Почти.
    Пофиксить в hijack this:
    Код:
    O2 - BHO: (no name) - {EE12B3FF-F229-48CA-92D3-FAB39C82D8FC} - C:\WINDOWS\system32\urqOIaaA.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O20 - Winlogon Notify: wvUmjKET - C:\WINDOWS\

    Ещё такой сделать @avz:
    Код:
    begin
     DelBHO('{EE12B3FF-F229-48CA-92D3-FAB39C82D8FC}');
     DeleteFile('C:\WINDOWS\system32\urqOIaaA.dll');
    BC_ImportAll;
    ExecuteSysClean;
     SetAVZPMStatus(true);
     RebootWindows(true); 
    end.

    Из Задания планировщика задач удалить At1.job.
    После этого повторить virusinfo_syscure.zip и прикрепить к следующему сообщению.
    А что с обновлениями на виндоус- ставить будем или как? А то решето у вас...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\urqoiaaa.dll - Trojan.Win32.Monder.cdzc ( DrWEB: Trojan.Virtumod.855, BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 )


  • Уважаемый(ая) Scotty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 14:19
    3. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00
    4. Trojan.Win32.Generic.Возможно ошибка эвристики KIS2010
      От e'millio в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.09.2010, 08:29
    5. Возможно HEUR:Trojan.Win32.Generic
      От Кулебин Владимир в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 17:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00886 seconds with 20 queries