Показано с 1 по 6 из 6.

penetrator (заявка № 64945)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    155
    Вес репутации
    54

    Thumbs up penetrator

    Здравствуйте.

    При запуске ОС, открывается окно с невозможностью запустить файл ahtomsys19.exe. Сканирование drweb cureIT нашлось несколько вирусов:
    Trojan.Siggen.276
    Win32.HLLW.Autoruner.1083
    Trojan.Siggen.2393
    Win32.HLLW.Autoruner.2106
    Win32.Induc
    Trojan.Popwin.857

    Помогите излечить эту заразу. Вот логи:
    Последний раз редактировалось zlichu; 22.09.2010 в 18:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Отключите системное восстановление

    Пофиксите строки в hijackthis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4EEBF5FC.EXE
    O23 - Service: 628ADCC6 - Unknown owner - C:\WINDOWS\system32\7F476228.EXE (file missing)
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-4EEBF5FC.EXE','');
     QuarantineFile('C:\WINDOWS\system32\7F476228.EXE','');
     DeleteService('628ADCC6');
     DeleteFile('C:\WINDOWS\system32\7F476228.EXE');
     DeleteFile('C:\WINDOWS\system32\XP-4EEBF5FC.EXE');
     DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    155
    Вес репутации
    54
    Все выполнил. Вот логи:
    Последний раз редактировалось zlichu; 22.09.2010 в 18:33.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Проблема решена?

  6. #5
    Junior Member Репутация
    Регистрация
    04.10.2009
    Сообщений
    155
    Вес репутации
    54
    Да. Спасибо за помощь.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zlichu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Penetrator
      От artyarty в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.01.2012, 01:55
    2. Penetrator
      От pavlik74 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2009, 20:09
    3. Penetrator Penetrator
      От akalibr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2009, 09:53
    4. Penetrator [Trojan-Downloader.Win32.VB.bnp, ]
      От IRON PRIEST в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:43
    5. Penetrator
      От Alex_d.fm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2009, 13:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01363 seconds with 17 queries