Поселился троян. После полной проверки Др. Вебом не удалается из временной папки. Создается заново.
Логи прилагаю.
Поселился троян. После полной проверки Др. Вебом не удалается из временной папки. Создается заново.
Логи прилагаю.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); DeleteFile('digiwet.dll'); BC_DeleteFile('digiwet.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
Повторите логи по правилам.
Карантин выслал. Логи прикрепил.
Нет, проблема снова появилась. Троян называется trojan.auxspy.9
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика) с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d
virusinfo_syscheck.zip
Сделал проверку AVPTool. Он похоже убил трояна. Лог полиморфного АВЗ прикрепил на всякий случай.
AVPTool файлы удалил или перенёс в карантин? Если в карантин - пришлите нам.
В папке C:\Documents and Settings поищите такой файл: iadbt.ykc. Найдёте - запакуйте в zip-архив с паролем virus и тоже пришлите в карантин.
Должен быть Trojan-PSW.Kates.c (по Касперскому)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\07DD~1\LOCALS~1\iadbt.ykc',''); DeleteFile('C:\DOCUME~1\07DD~1\LOCALS~1\iadbt.ykc'); DeleteFileMask('C:\DOCUME~1\07DD~1\LOCALS~1\', 'iadbt.*', true); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин закачал.
А почему лог не от полиморфного AVZ???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.