Показано с 1 по 10 из 10.

Много троянов (заявка № 51502)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37

    Thumbs up Много троянов

    Уважаемые помощники, не мог долго войти в форум, поэтому бестолково написал сообщение. Тема
    http://virusinfo.info/showthread.php?t=51501 без вложений. Извините
    Исправляюсь.

    Проблема такая - поначалу исчез сайт Вконтакте, страница не загружалась. С этой проблемой справились, удалив лишнюю информацию в файле host по адресу C:\WINDOWS\system32\drivers\etc. Вконтакте восстановился, но один за другим стали выскакивать предупреждения о вирусах (антивирус НОД). А также сообщения системы об ошибках процесса svhost. Вирусы следующие:

    C:\WINDOWS\system32\93FANN3UMK\M001.exe - модифицированный Win32/Agent.NWM троян - изолирован - удален
    C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\8FQ9Q123\M001[1].exe - модифицированный Win32/Agent.NWM Троян - изолирован - удален
    C:\WINDOWS\system32\93FANN3UMK\I001.exe - вероятно модифицированный Win32/Genetik Троян - изолирован - удален
    C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин.
    C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QL6P45S5\I001[1].exe - вероятно модифицированный Win32/Genetik Троян - изолирован - удален
    C:\WINDOWS\system32\93FANN3UMK\E001.exe - вероятно модифицированный Win32/Agent.DKR Троян - изолирован - удален


    и много-много других файлов. Последняя проверка Касперским в безопасном режиме:

    удалено: троянская программа Trojan-Downloader.Win32.Agent.ckvw Файл: c:\windows\system32\cmptes.dll//Execryptor
    удалено: троянская программа Trojan-Downloader.Win32.Agent.cktm Файл: c:\windows\clfile.exe
    удалено: троянская программа Trojan-Downloader.Win32.Ogran.a Файл: c:\windows\vfhyjh.exe
    удалено: троянская программа Backdoor.Win32.Agent.ajqs Файл: c:\windows\system32\i\j001.exe//PE_Patch.RLPack//RLPack
    удалено: троянская программа Backdoor.Win32.Agent.ajqs Файл: c:\windows\system32\i\j002.exe//PE_Patch.RLPack//RLPack
    удалено: вирус Worm.Win32.AutoRun.byt Файл: c:\windows\system32\dhcppapi.dll

    не удалил после перезагрузки: троянская программа Exploit.Win32.SqlShell.i Файл: c:\windows\system32\libmysql.dll//aspack


    Проверьте, пожалуйста, логи.
    Вложения Вложения
    Последний раз редактировалось zmirno; 23.08.2009 в 10:25.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Проверьте системную дату - 2001 год

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\LIBMYSQL.dll','');
     QuarantineFile('c:\windows\system32\oniney.dll','');
     QuarantineFile('C:\WINDOWS\System32\mswebsrv.dll','');
     QuarantineFile('c:\windows\system32\mstcpweb.dll','');
     DeleteFile('C:\WINDOWS\System32\LIBMYSQL.dll');
     DeleteFile('c:\windows\system32\mstcpweb.dll');
     DeleteFile('C:\WINDOWS\System32\mswebsrv.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    Скрипт выполнил.
    Карантин выслал.
    Файл сохранён как 090807_004529_virus_4a7b40e91151a.zip
    Размер файла 876147
    MD5 b33bc281ecd8250b7743fbf3f07f20ac


    Делаю новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    Высылаю новые логи. Жду указаний.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Нужно подождать результат по этому файлу c:\windows\system32\oniney.dll
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    хорошо

    Добавлено через 4 часа 39 минут

    нет ли результатов?
    что в логах?
    Последний раз редактировалось zmirno; 07.08.2009 в 06:15. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    oniney.dll - Backdoor.Win32.PcClient.bezr

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\oniney.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    Скрипт выполнил.
    Посылаю новый лог.
    К сожаленью должен выходить из сети.
    Спасибо.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mstcpweb.dll - Trojan.Win32.Agent.ctfa ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )
      2. c:\windows\system32\mswebsrv.dll - Trojan.Win32.Agent.ctiy ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )
      3. c:\windows\system32\oniney.dll - Backdoor.Win32.PcClient.bezr ( DrWEB: Trojan.DownLoad.39520 )


  • Уважаемый(ая) zmirno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Очень много Троянов
      От ПавелБ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2009, 20:50
    2. много троянов.
      От zuzya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:14
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    4. очень много троянов!
      От vlad_1976 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.10.2008, 17:49
    5. Много троянов!!!
      От ghostil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.05.2008, 15:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00866 seconds with 22 queries