-
Junior Member
- Вес репутации
- 53
Помогите! подцепил трояна.
Здравствуйте!
Подцепил троянца где то неделю назад (Win32:Bredolab-BK ) Отыскать его не смог.За это время он успел модифицироваться в Win32:Bredolab-BL(как я понял).Натолкнулся на ваш сайт,прочитал правила.Сделал вроде все как написано.
Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Dragon\Application Data\msmedia.dll','');
DelBHO('{61176B3E-630C-10D1-F82A-773A76F038BA}');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7301414128-2921996677-872858349-2516\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7301414128-2921996677-872858349-2516\nissan.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\Documents and Settings\Dragon\Application Data\msmedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
-
C:\WINDOWS\System32\syssetup.dll - пришлите согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 53
-
файл чистый ... больше ничего подозрительного не вижу ...
-
-
Junior Member
- Вес репутации
- 53
Да, вирус пропал.Спасибо большое!
-
Junior Member
- Вес репутации
- 53
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-9896021991-7471386698-983491751-6632\nissan.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ....
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
В остальном чисто.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7301414128-2921996677-872858349-2516\nissan.exe - P2P-Worm.Win32.Palevo.nub ( BitDefender: Trojan.Generic.2960601, AVAST4: Win32:MalOb-AI [Cryp] )
-