Показано с 1 по 9 из 9.

Trojan.Packed.16886 и Trojan.WinLock (заявка № 64485)

  1. #1
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63

    Exclamation Trojan.Packed.16886 и Trojan.WinLock

    Доктор Веб обнаружил этих товарищей. Trojan.WinLock был в корзине после самостоятельного лечения по советам инета.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\Documents and Settings\Юденич\Application Data\sdra64.exe','');
     DeleteFile('C:\Documents and Settings\Юденич\Application Data\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Сделайте новые логи по правилам

  4. #3
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63
    Карантин закачал.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Чисто. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63
    да, спасибо!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.2 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Full Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    177
    Вес репутации
    63
    Internet Explorer 8 обязательно устанавливать? По умолчанию стоит Мозилла, последняя версия.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    IE - часть системы, поэтому обновление обзательно.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\юденич\application data\sdra64.exe - Trojan.Win32.Scar.ayhb ( DrWEB: Trojan.Siggen.36885, BitDefender: Trojan.Generic.CJ.AIML, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\sdra64.exe - Trojan.Win32.Scar.ayhb ( DrWEB: Trojan.Siggen.36885, BitDefender: Trojan.Generic.CJ.AIML, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Ответов: 14
      Последнее сообщение: 22.10.2010, 21:47
    3. Ответов: 2
      Последнее сообщение: 02.10.2010, 19:37
    4. Ответов: 4
      Последнее сообщение: 11.02.2010, 15:16
    5. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 13:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01628 seconds with 17 queries