Показано с 1 по 8 из 8.

проблема TR/Patched GQ.10 Trojan и еже с ними (заявка № 61046)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    15
    Вес репутации
    33

    Exclamation проблема TR/Patched GQ.10 Trojan и еже с ними

    Здравствуйте!

    Стоит антивирус AVIRA и постоянно вылетаю окна с указанными в заголовке темы сообщениями...нажимаю Ок и появляются всё новые и так до бесконечности, пробовал сканировать и лечить - не помогает! HELP!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
     QuarantineFile('C:\WINDOWS\system32\loqk.pso','');
     DeleteFile('C:\WINDOWS\system32\loqk.pso');
     DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Пофиксите Hijackthis (что останется)
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loqk.pso dqqgra
    O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
    O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    15
    Вес репутации
    33
    вот логи повторно сделанные по п.1-3 инструкции

    по поводу - Пофиксите Hijackthis (что останется)...код...
    вобщем открыл как написано в инструкции Hijackthis выделил все строки что были и все пофиксил, извиняюсь, может неправильно сделал!?


    Вот ещё такое окно вылетает ADSPY/AdSpy.Gen ...spayware
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Перестарались. Вам же указали, какие именно строки фиксить. Остались теперь без любимых программ в трее.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Пофиксить надо было только эти три строчки, да и то только в том случае если они остались. Если не допоняли - лучше спросите. Теперь откат делайте - Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    15
    Вес репутации
    33

    все вернул

    ok все вернул как было, из того, что Вы сказали пофиксить увидел только это - O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing), соответственно восстановил всё кроме этой строки!
    Что делать дальше, карантин я Вам вчера отправил и файлы здесь выложил....

    Имеется ещё вот какая проблема, видимо свзанная с теми же вирусами - постоянно сохраняю интернет странички на винт и теперь такая проблема - если обозреватель не запущен, то в первый раз я могу открыть любую сохранённую станичку с винта, а вот после того как открыл что-то больше обозреватель странички не открывает, точне окшко появляется и висит пустое приходится закрывать предыдущую открытую страничку и открывать другую...вобщем жесть

    Добавлено через 3 часа 5 минут

    Кто-нибудь Help Please!!!
    Последний раз редактировалось dmitros; 24.11.2009 в 19:51. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Активного заражения в логах не видно, обновите IE до 8, результат - отпишите
    The Truth is Out There

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\loqk.pso - Backdoor.Win32.Bredavi.asm ( DrWEB: Trojan.DownLoad1.11049, AVAST4: Win32:Oficla-D [Trj] )
      2. \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Trojan-Spy.Win32.Shiz.ad ( DrWEB: Trojan.Inject.6510, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) dmitros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 03.07.2011, 13:39
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Trojan.Patched.GM
      От TonyChess в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 11.11.2010, 23:08
    4. TR/Patched.BB.24 Trojan
      От Adanedhel в разделе Ложные срабатывания
      Ответов: 34
      Последнее сообщение: 16.01.2009, 23:54
    5. Мини проблема
      От Victoribn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2008, 17:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00919 seconds with 22 queries