Показано с 1 по 9 из 9.

win32/generic & win32/static & ... (заявка № 59417)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    4
    Вес репутации
    26

    Exclamation win32/generic & win32/static & ...

    помогите, уважаемые эксперты, ибо только на вас надежда!
    при подключении к интернету начинает вопить НОД про файлы вида a001.exe g001.exe h001.exe и тд. Говорит то win32/static, win32/generic. Но после успешного удаления эти файлы появляются вновь. Из нета и личного опыта я узнал что они отправляют кучу пакетов и кушают трафик. Сканирование cureit! дает те же файлы, но говорит Trojan.Download 28073(вроде так).
    хелп!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Windows\system32\ltdrunsrv.dll','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    4
    Вес репутации
    26
    отправилось?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В HiJackThis пофиксите:

    Код:
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\1234\Application Data\Mozilla\Firefox\Profiles\sw6nhyep.default\extensions\firebit@firebit\components\firebit.dll','');
     DeleteFile('c:\windows\system32\ltdrunsrv.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось миднайт; 07.11.2009 в 18:10. Причина: add

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    4
    Вес репутации
    26
    отправил
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.


    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\580coi8g99\i.exe');
     QuarantineFile('C:\Windows\Installer\f2a75.msi','');
     QuarantineFile('C:\Documents and Settings\1234\AppData\Roaming\Mozilla\Firefox\Profiles\sw6nhyep.default\extensions\firebit@firebit\components\firebit.dll','');
     QuarantineFile('c:\windows\system32\580coi8g99\i.exe','');
     DeleteFile('c:\windows\system32\580coi8g99\i.exe');
     DeleteFile('C:\Documents and Settings\1234\AppData\Roaming\Mozilla\Firefox\Profiles\sw6nhyep.default\extensions\firebit@firebit\components\firebit.dll');
     DeleteFile('C:\Windows\Installer\f2a75.msi');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи. Что с проблемой?
    Обновите Java, Internet Explorer.

  8. #7
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    4
    Вес репутации
    26
    все сделал. нод молчит. exe-шники не плодятся, трафик не кушают.
    похоже, проблема решена. спасибо большое за помощь!
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Похоже порядок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\1234\application data\mozilla\firefox\profiles\sw6nhyep.default\ext ensions\firebit@firebit\components\firebit.dll - not-a-virus:AdWare.Win32.Kitsune.b ( DrWEB: Trojan.BitAcc.4, BitDefender: Trojan.Generic.1263868, AVAST4: Win32:Kitsune-C [Adw] )
      2. c:\windows\system32\ltdrunsrv.dll - Trojan-Downloader.Win32.FraudLoad.wvnf ( DrWEB: Trojan.DownLoad.55495, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) XoJIog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 22
      Последнее сообщение: 06.12.2011, 21:15
    2. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00
    3. Win32/Static
      От marker в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.02.2009, 22:19
    4. В продолжение темы вируса Win32/static
      От Sarah Connor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2008, 18:35
    5. win32/Static периодически вылезает
      От Kifchik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.11.2008, 23:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00239 seconds with 22 queries