Показано с 1 по 9 из 9.

не удаляется Trojan-Clicker.Win32.Costrat.gb (заявка № 48985)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    18
    Вес репутации
    28

    Thumbs up не удаляется Trojan-Clicker.Win32.Costrat.gb

    Здравствуйте,
    Касперский 2009 находит Trojan-Clicker.Win32.Costrat.gb в System Memory, вроде как лечит, но после перезагрузки он снова появляется. У меня резко упала скорость соединения с интернетом..не знаю,я склонна приписывать это трояну.
    Я уже видела подобный случай у вас на форуме и надеюсь на помощь
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Женя\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\16a462a9.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\16a462a9.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    18
    Вес репутации
    28
    Спасибо, Вы просто лапочка) Приезжайте в Брест на глинтвейн)
    Вложения Вложения

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2008
    Адрес
    Казахстан.
    Сообщений
    139
    Вес репутации
    58
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\16a462a9.sys','');
     DeleteService('16a462a9');
     DeleteFile('C:\WINDOWS\System32\drivers\16a462a9.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    повторите логи.
    Последний раз редактировалось Gliff; 05.07.2009 в 20:36.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Пофиксить в HiJack
    Код:
    O1 - Hosts: 127.0.0.2 custom-host
    O1 - Hosts: 127.0.0.2 www.custom
    O1 - Hosts: 127.0.0.2 custom
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteService('16a462a9');
     DeleteFile('C:\WINDOWS\System32\drivers\16a462a9.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Прочтите http://virusinfo.info/showthread.php?t=43700 и исправьте у себя

    Сделайте новый лог virusinfo_syscheck.zip и лог HiJack
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    18
    Вес репутации
    28
    все сделала как сказали
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    В логах ничего подозрительного. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    18
    Вес репутации
    28
    Проблема разрешилась. Еще раз спасибо.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) soma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-Clicker.Win32.Costrat.gb
      От IrinaV в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2009, 12:31
    2. Trojan-Clicker.Win32.Costrat.gb
      От oosetr в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.08.2009, 12:52
    3. Trojan-Clicker.Win32.Costrat.gb
      От NEVOPROS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.08.2009, 00:37
    4. Срочно!Trojan-Clicker.Win32.Costrat.gb
      От BabyPanda в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2009, 09:00
    5. Trojan-Clicker.Win32.Costrat.n
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 15.08.2007, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 22 queries