-
Junior Member
- Вес репутации
- 53
Блокировка сети требованием активации ПО File Downloader.
Вчера получил из сети вирус подобный ранее отмеченный другими участниками форума. Блокируется сеть требованием активации ПО File Downloader. Визуально- неубираемый баннер на 3/4 экрана. Провел работу с разными антивирусными прогами(включая Dr. Web CureIt), на компе стоит NOD32. Указания на трояны были, удалил , но ничего не помогло. В соответствии с инстукциями по этому форуму прилагаю логи и рассчитываю на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи в обычном режиме.
-
-
Junior Member
- Вес репутации
- 53
В обычном режиме логи не делались. От Администратора пустой пароль(?) не принимался, прога висла(это для АВЗ).
Добавлено через 21 минуту
Вношу коорективы в сообщение. Предыдущие логи были сделаны в безопасном режиме. Вчера еще в нем баннер также присутствовал, но после вчерашней чистки антивирусами, он пропал. Сейчас после перезагрузки компа баннер пропал и в обычном режиме.И удалось провести выполнение скриптов. (?) Между двумя этими событиями сделал только сканирование АВЗ.И сеть подключилась!!! Сейчас проведу повторное выполнение скриптов...Чудес же не бывает?
Последний раз редактировалось Digor; 15.12.2009 в 17:29.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Провел выполнение скриптов. В том числе по пункту 2, т.е. в сети. По окончании при нажатии на пиктограмму "Проводника" на панели Задач комп вылетел на синий экран,по системной ошибке.
При перезагрузке тем не менее баннера нет???
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Precision\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Precision\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Повторное исполнение скриптов. Файл virus отправил отдельно...
-
-
-
Junior Member
- Вес репутации
- 53
Ну не понятно... Баннеры пропали , сеть есть... Но надолго ли, ведь я ничего не удалял... Я отправил файлы, хотелось бы чтобы специалисты подтвердили , что у меня все чисто.Это все пока делаю с чужого компа.
-
В карантине - Trojan-Dropper.Win32.Agent.bjpb
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
Digor
Ну не понятно... Баннеры пропали , сеть есть... Но надолго ли, ведь я ничего не удалял...
В том скрипте, который написал для Вас хэлпер и который Вы выполнили в AVZ прописана процедура удаления троянского файла. Таким образом, троян был удалён.
Сообщение от
Digor
Какие рекомендации?
Поработать на своём компьютере (который лечили). Понаблюдать за поведением системы.
Вердикт по повторным логам хэлпер даст немного позже.
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 53
Спасибо всем принявшем участие в моей проблеме!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\precision\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )
-