-
Junior Member
- Вес репутации
- 53
как избавиться от трояна и последствий?
Здравствйте!
Подхватил троян. Программа Высвечивала во весь экран бело, немного мерцающее, окно с текстом, который начинался с "Уведомление о необходимости оплаты..." и завершающееся словами "...Внимание! Отказ от оплаты может нанести вред вашему компьютеру." и спредложением отправить СМС сообщение. Естественно никаких сообщений не отправлял.
Дополнительные симптомы - невозможность запустить Диспетчер задач и возникающие окна с сообщениями: "An unhandled win32 exception occured in svchost.exe" и "An unhandled win32 exception occured in skype.exe".
Предварительный анализ запущенных процессов показал, что запущен сомнительный процесс das3DD.tmp, файл которого находится в папке TEMP.
Я решил не предпринимать никаких самостоятельных действий, а полностью последовать вашим правилам. Во время выполнения п. 1 раздела "Подготовка" правил - полная проверка компьютера с максимальными настройками штатными настройки (NOD32) произошло следующее - в какой-то момент белое мерцающее окно пропало, причем я уверен, что антивирус тут не причем, так в этот момент он сканировал совсем другую директорию, а не директорию temp. После исчезновения этого окна стал запускаться Диспетчер задач, а файл das3DD.tmp исчез.
В дальнейшем я подготовил логи, но у меня не получилось полностью следовать вашим правилам. Возникли две проблемы:
1. Мне ни как не удалось отключить Восстановление системы. При попытке ее отключения возникала ошибка с предложение перегрузиться. Перезагрузка компьютера ни к чему не приводила, результат был тот же.
2. У меня не получилось обновить базы AVZ, т.к. возникли еще проблемы с сетью. ipconfig выдает странное сообщение "Настройка протокола IP для Windows"
На этот момент сохранились следующие видимые проблемы:
1. Периодические сообщения "An unhandled win32 exception..."
2. Не работающая сеть
3. Во время стартапа некий процесс непонятным образом перекрашивает панель задач.
Помогите, если сможете.
Олег
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DelSPIByFileName('C:\Documents and Settings\Миша\Cookies\userlib.dll', false);
QuarantineFile('C:\Documents and Settings\Миша\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Миша\Cookies\userlib.dll');
ExecuteRepair(6);
ExecuteRepair(14);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Если сеть не заработает в AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
15. Сброс настроек SPI ...
и нажмите кнопку "Выполнить операции"
-
-
Junior Member
- Вес репутации
- 53
Карантин переслал:
Файл сохранён как 091120_000539_virus_4b05b323dc2ba.zip
Размер файла 62837
MD5 25c9e35850fa1445334c0250db5f94d8
Выполнил все ваши инструкции - видимых проблем нет, сеть заработала.
Высылаю также новые логи AVZ.
Олег
-
Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Сделал все как вы просили.
Результат загрузки
Файл сохранён как 091120_235103_virusinfo_files_A_4b07013726bd8.zip
Размер файла 24019989
MD5 e96aa93213ccf24d7b3f473fe92437b4
Файл закачан, спасибо!
Спасибо!
Олег
-
Результат:
Сообщение от
CyberHelper
Архив 091120_235103_virusinfo_files_A_4b07013726bd8.zip, загружен 21.11.2009 0:10:23, размер 24019989 байт
Всего файлов: 53 (исполняемых 51), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-