Показано с 1 по 3 из 3.

Порноинформер (stand-alone, не IE) и рассадник троянов (заявка № 50665)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    2
    Вес репутации
    27

    Question Порноинформер (stand-alone, не IE) и рассадник троянов

    Здравствуйте, друзья.
    Моя подруга словила нечто для меня непостижимое.
    Антивирус стоял симантек корпорат, честный, ежедневно обновляемый.
    Признаки: порноинформер, но не из IE, а прямо на рабочий стол. Не убить никак. Просит смс и говорит про 900 с лишним просмотров, которые якобы осталось поюзать... Рекламирует сексшоп.
    Второе: после обновления антивирь ловит кучу троянов, которые каждые две секунды возникают в системе, ну и грохает их. В результате система загружена только антивирем на 50 %:, интернет тормозит жутко (в любом браузере). Открытие страницы - минут 20.
    Какая-то хрень непрерывно генерит этих троянов. Пробовал скрытые процессы найти с помощью PrKiller, от обычных вирусов помогало. Нифига не видно. Подруга еще (без моего ведома) нод и др.веб поставила - ничего не нашли. Ну, кроме старых троянов в архивах.
    (как они, все эти антивири, не передрались?.. удивлен.).
    Логи AVZ и HIJACK прилагаются. Правда, не смог всех антивирусов деактивировать - ну, их там много. Симантек отключил на момент детекшена.
    AVZ в режиме глубокого проникновения.

    Да, вот еще что: после установки AVZ попросил апрдейта, ну что-то качалось, и при скане он сказал, мол, файл самого AVZ имеет неправильнуй контрольнуя сумму. После перезагрузки экзешник AVZ вообще исчез видимо, симантек его грохнул, зараженного. Подробнее янесмог разобраться. Переписал на то же место с флэшки экзешкник, тогда заработало и не ругается на модификацию.

    Можно ли с этим что-то сделать?

    Заранее спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe','');
     DeleteFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50665

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    2
    Вес репутации
    27

    Выполнил.

    Спасибо за помощь. Рекомендации выполнил, но с некоторыми неточностями. Антивирусы выключить совсем не удалось - в настройках симантека автозащиту я отключил, но она все равно срабатывала, и процессы эти убить не удалось. Но скрипт сработал, симптомы пропали. Второе - карантин окзался пустой почему- не знаю: видимо, потому что я не смог полностью антивирус отключить... Новые логи приложил. Единственно, я просканровал еще и второй диск, и там в архиве старый системный диск, на нем тоже нашлись застарелые трояны. А! в карантине симантека обнаружилось много всяког добра, но как оттуда вам что-то переслать, я не знаю.

    И еще раз спасибо! вроде бы помогло.
    Вложения Вложения
    Последний раз редактировалось shura-o; 25.07.2009 в 17:25. Причина: опечатки

  • Уважаемый(ая) shura-o, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Рассадник вирусов
      От steel-prom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 14:46
    2. Был рассадник вирусов...
      От peps в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.12.2009, 00:57
    3. Рассадник заразы 05
      От Monolith в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.10.2008, 22:27
    4. Рассадник
      От swxth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2008, 17:24
    5. Рассадник вирусов
      От CrazyIvan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00217 seconds with 20 queries