Показано с 1 по 8 из 8.

Был обнаружен Downloader. (заявка № 64457)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    17
    Вес репутации
    26

    Thumbs up Был обнаружен Downloader.

    на компъютере был обнаруже вирус. Вычистил Касперским. Проверьте пожалуста нет ли хвостов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\SYSTEM32\reset5c.dll','');
     DeleteFile('C:\WINDOWS\SYSTEM32\reset5c.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c','DLLName');
     DelWinlogonNotifyByKeyName('reset5c');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    3) Сделайте новый лог HijackThis + такой лог: http://virusinfo.info/showthread.php?t=53070


    Это задание в планировщик задач сами добавили?
    Код:
    E:\USER\mp3\raznoe\Intillimani_-_El_Pueblo_Unido.mp3   superstar.job
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    17
    Вес репутации
    26
    Высылаю требуемые файлы. Задание в планировщик добавил сам. Спасибо
    Вложения Вложения

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Удалите в mbam:
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Agent) -> No action taken.
    
    Заражено папок:
    C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    
    Заражено файлов:
    C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
    C:\WINDOWS\system32\bb1.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\cs.dat (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\ps1.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\rc.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\rdl22.tmp.exe (Trojan.Dropper) -> No action taken.
    C:\WINDOWS\Temp\rdl23.tmp.exe (Trojan.Dropper) -> No action taken.
    C:\WINDOWS\Temp\rdl28.tmp.exe (Trojan.Dropper) -> No action taken.
    Сделайте новый лог mbam.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    17
    Вес репутации
    26
    Сдела новый лог.
    Вложения Вложения

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Чисто.

    Рекомендации:
    1) Установите SP3 и все последующие обновления (заплатки).
    2) Установите Internet Explorer 8.
    3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    17
    Вес репутации
    26
    Спасибо!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\reset5c.dll - Trojan.Win32.Inject.ambm ( DrWEB: Trojan.Inject.7916, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) reserv70, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.06.2011, 21:52
    2. Обнаружен Trojan-Downloader.Win32.Agent.fvld
      От bkv_slh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.02.2011, 03:40
    3. обнаружен вирус
      От aluska в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.10.2009, 18:24
    4. Обнаружен вирус
      От Vadim_St в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 06:48
    5. обнаружен:Trojan-Downloader.Win32.Agent.kks
      От FISH в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2008, 09:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01624 seconds with 21 queries