На компе Каспер обнаружил этот троя, но удалить его не может. Потом не смог уже и обновляться, в конце концов сам слетел и ошибку выдает насчет доступа к памяти.
Сделал все как написано в правилах. Логи прилагаются. Заранее спасибо за помощь.
На компе Каспер обнаружил этот троя, но удалить его не может. Потом не смог уже и обновляться, в конце концов сам слетел и ошибку выдает насчет доступа к памяти.
Сделал все как написано в правилах. Логи прилагаются. Заранее спасибо за помощь.
Отключите восстановление системы, выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562'); DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Добавлено через 2 минуты
Лучше оставить что-то одно - КАВ или Lavasoft Ad-Aware
Последний раз редактировалось Шапельский Александр; 09.11.2009 в 14:11. Причина: Добавлено
Карантин выслал. Лавасофт удалю после переустановки КАВ. Как в следующий раз уберечься от этого вируса, если каспер его не может удалить? У нас стоит касперский лицензионный просто, и другой антивирь нельзя сажать. И еще подойдут ли скрипт на другую машину с такой же бедой?
Добавлено через 30 минут
Дослал syschek.zip
Последний раз редактировалось The_Knight; 09.11.2009 в 14:54. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь. Я думал туда же надо выслать куда и карантин.
Прикрепляю сюда
В логе чисто, что с проблемой?
Вчера в карантине было 4 файла, 2 авторана и 2 еще каких то файла. Сейчас повторил действия из сообщения 2, но карантин не отправлял. Теперь там 2 файла с именем Restore.
Прилагаю еще раз лог от АВЗ, может после второго раза что-то появилось нового
Можно считать что все вылечено или еще какие либо действия надо предпринимать?
Переустанавливаю каспера, поглядим что с ним станет
Переустановил Каспера, у нас стоит 6 версия. Базы от 10.11. Прогнал им (настройки по максимуму как в правилах указано) и вот что он тут поудалял:
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: C:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000002.inf
удалено: троянская программа Trojan-GameThief.Win32.Magania.baka Файл: C:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000007.dll
удалено: троянская программа Trojan-GameThief.Win32.Magania.baka Файл: C:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000010.dll
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: C:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000041.inf
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: D:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000004.inf
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: D:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000043.inf
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: E:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000006.inf
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: E:\System Volume Information\_restore{FD0E5CAF-92DC-457E-B79E-D2786906A949}\RP1\A0000045.inf
удалено: троянская программа Trojan-GameThief.Win32.Magania.baka Файл: C:\Documents and Settings\Admin\DoctorWeb\Quarantine\nmdfgds0.dll
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: D:\Antivirus\avz4\Quarantine\2009-11-09\avz00001.dta
удалено: троянская программа Trojan.Win32.AutoRun.kw Файл: D:\Antivirus\avz4\Quarantine\2009-11-09\avz00002.dta
Компьютер вылечен или нет еще?
Мне еще один комп надо с таким же диагнозом лечить, тот же скрипт и алгоритм применить что и к первому можно? Или создавать новую тему?
В логе чисто
Рекомендую обновить:
- Windows XP SP2 до Windows XP SP3, возможно потребуется активация;
- Explorer v6.00 до Explorer v8.00;
- установить последние обновления на ОС;
- КАВ 6.00 до КАВ 2010;
- Acrobat 7.0 до Acrobat 9.0
Создайте новую тему, и приложите логи.Мне еще один комп надо с таким же диагнозом лечить, тот же скрипт и алгоритм применить что и к первому можно? Или создавать новую тему?
На каждый случай свой рецепт лечения, если примените скрипт с другой темы, можете угробить систему!!
Ну тогда если здесь все чисто, можно считать что задача выполнена. Спасибо, пойду новую тему создавать
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.kw ( BitDefender: Trojan.Script.237843, NOD32: Win32/PSW.OnLineGames.NNU trojan )
- d:\autorun.inf - Trojan.Win32.AutoRun.kw ( BitDefender: Trojan.Script.237843, NOD32: Win32/PSW.OnLineGames.NNU trojan )
Уважаемый(ая) The_Knight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.