Показано с 1 по 9 из 9.

Не удаляются трояны Panda, Siggen, AutoFake и пр. (заявка № 46362)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2009
    Сообщений
    11
    Вес репутации
    28

    Не удаляются трояны Panda, Siggen, AutoFake и пр.

    Здравствуйте, помогите удалить трояны!
    CureIt в Safe mode находил Panda, Siggen, AutoFake, Autorun, спамбота и пр. Всплывало окно "отправь смс", тормозил svhost, не запускались программы, слетало на синий экран с сообщением о повреждении памяти и проч. NOD при включении флешки находил Autorun-червя, но как обычно и после удаления он тут "отрастал" снова.
    Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\riodrv.exe');
     QuarantineFile('c:\windows\system32\riodrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPQ3G567\pin[2].exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('c:\windows\system32\riodrv.exe');
     DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OPQ3G567\pin[2].exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46362

    3. Повторите логи.

    Добавлено через 2 минуты

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E7A63D-5763-45BB-807C-9FC7A284A92E}: NameServer = 80.71.244.244 80.71.245.245
    Эти адреса Вам известны? Если нет, то пофиксите.
    Последний раз редактировалось Aleksandra; 23.05.2009 в 04:21. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2009
    Сообщений
    11
    Вес репутации
    28
    Aleksandra спасибо!
    1. Отключил (уже были отключены).
    2. Выполнил, карантин залил.
    3. Логи загрузил, адреса не знаю, пофиксил - появилось снова (может это от интернета? - у меня WAN PPPoE)
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     DeleteFile('riodrv.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.

    Добавлено через 43 секунды

    Цитата Сообщение от Sapratigs Посмотреть сообщение
    3. Логи загрузил, адреса не знаю, пофиксил - появилось снова (может это от интернета? - у меня WAN PPPoE)
    Адреса Ваши. Не трогайте их!
    Последний раз редактировалось Aleksandra; 23.05.2009 в 05:21. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2009
    Сообщений
    11
    Вес репутации
    28
    1. Отключены.
    2. Выполнил.
    3. Повторил.

    А флешку, где autorun сидел, чем лучше полечить?

    Еще раз спасибо!
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.

    Добавлено через 36 секунд

    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.

    Добавлено через 2 минуты

    Цитата Сообщение от Sapratigs Посмотреть сообщение
    А флешку, где autorun сидел, чем лучше полечить?
    Логи нужно было сделать со вставленной флэшкой, если знали о ее заражении.
    Последний раз редактировалось Aleksandra; 23.05.2009 в 05:47. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2009
    Сообщений
    11
    Вес репутации
    28
    Цитата:
    Сообщение от Sapratigs
    А флешку, где autorun сидел, чем лучше полечить?

    Логи нужно было сделать со вставленной флэшкой, если знали о ее заражении.
    Флешка была вставлена, на всякий случай решил уточнить, спасибо!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\microsoft common\svchost.exe - Trojan.Win32.Inject.aaxf ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )
      2. c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\opq3g567\pin[2].exe - Trojan.Win32.Buzus.baxu ( DrWEB: Trojan.PWS.LDPinch.4308 )
      3. c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Agent.mza ( BitDefender: Rootkit.19807 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Sapratigs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Panda Security выпустила новую версию Panda Cloud Antivirus 1.5
      От CyberWriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 21.06.2011, 16:10
    2. Не удаляются трояны и руткиты (заявка №78612)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.06.2011, 18:00
    3. Не удаляются трояны и руткиты (заявка №78272)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.06.2011, 03:00
    4. Panda Security объявила о выходе новой версии Panda Cloud Office Protection 5.05
      От Ilya Shabanov в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 26.01.2011, 17:20
    5. не удаляются трояны (заявка №27791)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 24.08.2010, 21:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01289 seconds with 21 queries