-
Junior Member
- Вес репутации
- 58
Не удаляемые трояны
Здравствуйте!
Помогите пожалуйста вылечить компьютер. На компьютере установлен антивирус Касперского 8.0 При загрузке компьютера касперский все время находит следующих троянов:
Backdoor.Win32.Small.ub
Trojan.Win32.Agent2.chpy
Backdoor.Win32.Xyligan.ci
Backdoor.Win32.Xyligan.bx
Trojan.Win32.Buzus.bwrp
Backdoor.Win32.Xyligan.ck
Backdoor.Win32.Agent.cjg
Backdoor.Win32.PcClient.bhgw
причем последнии суффиксы .ub, .ci, .bx, ... могут меняться от загрузки к загрузке. Скачивал CureIT! проверял им в безопасном режиме, куреит находил несколько троянов, удалял. Сразу же в безопасном режиме чистил папки systemvolum..., временные папки у пользователей, в системе, папку prefetch.
Последний раз редактировалось Duplex; 05.12.2009 в 11:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните это - "Как лечить файловый вирус"
По завершении лечения скачайте AVZ заново и подготовьте логи.
-
-
Junior Member
- Вес репутации
- 58
Постараюсь, но очень проблематично в данной случае.
А по этим отчетам в первом сообщении все чисто?
-
Duplex, нет, зловреды у вас.
-
-
Junior Member
- Вес репутации
- 58
Извините за долгий ответ, вчера только получилось поработать за зараженным компьютером. Сделал как вы советовали, подключил зараженный винт к здоровому ноутбуку. Прошелся сначало KIS8 с последними базами и нашел вот таких насекомых:
- Trojan.Win32.Small.ccm
- Trojan.Win32.Small.amvs
- Trojan.Downloader.Win32.Agent.coyu
- Trojan.Downloader.Win32.Agent.cpbk
- Trojan.Downloader.Win32.Organ.au
- Trojan.Downloader.Win32.Organ.bb
- Trojan.Downloader.Win32.Organ.mb
- HEUR:Trojan.Win32.Generic
- Trojan.Win32.CDUR.glb
Решил на всякий случай пройтись еще CureIT! и не зря, т.к. нашел вот это:
- BackDoor.PCClient.878
- DLOADER.Trojan
- Trojan.keyloger.3694
- Trojan.Touch.209
- Exploit.MySQL.3
- Trojan.Packed.650
- Trojan.Touch.209
После этого подключил винт к компу, вроде бы каспер 8 больше ничего не находит, поработав некоторое время поставил KIS9.
После установки винта сделал повторные логи.
Последний раз редактировалось Duplex; 05.12.2009 в 11:09.
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('braviax.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0536745560-9398585367-785159779-7628\isl.exe','');
QuarantineFile('C:\WINDOWS\System32\netevent.dll','');
QuarantineFile('c:\windows\system32\nod32p.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0536745560-9398585367-785159779-7628\isl.exe');
DeleteFile('braviax.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','braviax');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Повторите логи.
-
