Показано с 1 по 10 из 10.

Помогите. Проблемы с XP, словил трояна (palevo и еще что-то) (заявка № 67527)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    25.05.2008
    Сообщений
    63
    Вес репутации
    59

    Thumbs up Помогите. Проблемы с XP, словил трояна (palevo и еще что-то)

    Уважаемые участники, прошу вашей помощи!
    Сегодня в один прекрасный момент (я сидел в инете) avast! начал как сумасшедший определять файлы в папке Windows\system32\drivers как зараженные трояном (по моему в названии трояна было слово palevo). Ничего сделать с ними было нельзя, кроме как удалить. Потом avast! сам как-то скуксился, по-моему написал пару каких-то критических ошибок и комп вырубился.
    После перезагрузки запустить avast! не удалось (он у меня в автозагрузке стоит), стали появляться сообщения о том, что alg.exe загрузить нельзя, что-то еще загрузить нельзя и т.п., а попытка скачать и установить avz из интернета (чтобы просканить и выяснить что за хрень происходит) завершалась самопроизвольным выключением компьютера (как только заходил на сайт, с которого прогу можно скачать).
    Проделал все описанное в вашей инструкции, прилагаю 3 файла.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1.chm:BZswbpkkO0JDEbHDnmX6:$DATA','');
     QuarantineFile('C:\WINDOWS\System32\hidserv.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-18\Dc1.chm:BZswbpkkO0JDEbHDnmX6:$DATA');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксите Hijackthis
    Код:
    O4 - Startup: siszyd32.exe
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    25.05.2008
    Сообщений
    63
    Вес репутации
    59
    Результат загрузки

    Файл сохранён как 100116_225730_virus_4b521a2a82eaa.zip
    Размер файла 146304
    MD5 122788a112949c865e56d833e70df8eb

    По результатам сканирования пофиксить в HJ вот это: O4 - Startup: siszyd32.exe
    не удалось (после выполнения скрипта комп перезагрузился, последующее сканирование в HJ не показало, что есть такая строка).

    Плюс не устранилась такая проблема: не могу открыть диспетчер задач, а также ряд других сервисов (служб). Пишет, что у меня нет для этого прав администратора (хотя захожу под админом).

    Повторяю логи.
    Последний раз редактировалось kosyakman; 16.01.2010 в 23:15.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Цитата Сообщение от kosyakman Посмотреть сообщение
    Повторите логи
    Выполните
    The Truth is Out There

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    25.05.2008
    Сообщений
    63
    Вес репутации
    59
    Повторил логи (см. отредактированное сообщение выше).

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    Что с проблемами ?
    The Truth is Out There

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    25.05.2008
    Сообщений
    63
    Вес репутации
    59
    Цитата Сообщение от vegas Посмотреть сообщение
    Что с проблемами ?
    Спасибо за помощь. Однако, такое ощущение, что еще не все ок. Диспетчер задач появился. В остальном тоже вроде все работает. Однако при попытке запустить антивирус (удалил, закачал заново и заново установил avast!) появляется такое сообщение:


    Что делать?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Это хвост в реестре остался. Выполните скрипт
    Код:
    begin
     ExecuteRepair(6);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    The Truth is Out There

  10. #9
    Junior Member Репутация Репутация
    Регистрация
    25.05.2008
    Сообщений
    63
    Вес репутации
    59
    Цитата Сообщение от vegas Посмотреть сообщение
    Это хвост в реестре остался. Выполните скрипт
    Спасибо, avast! запустился и успешно работает. Остались мелочи - программы, свернутые в трей, там не отображаются (сворачиваю Azureus в трей, ее там нет, хотя в процессах есть), не могу добавить значок громкости звука в трее (хотя галочка в разделе "Звуки и аудиоустройства" в панели управления стоит).
    В любом случае - большое спасибо за помощь!

    P.S. Значки в трее появились (в нете добрые люди выложили какой-то скрипт, позволяющий восстановить их). Так что пока вроде все работает. Еще раз спасибо за помощь!
    Последний раз редактировалось kosyakman; 17.01.2010 в 01:34.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.cq0@auY9Uwoc, AVAST4: Win32:Bredolab-BR [Trj] )
      2. c:\recycler\s-1-5-18\dc1.chm:bzswbpkko0jdebhdnmx6:$data - Trojan.Win32.Agent2.cngm


  • Уважаемый(ая) kosyakman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Словил трояна, не пускает в контакт
      От La_pekar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.06.2011, 22:44
    2. Словил трояна
      От gavril в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.04.2010, 09:13
    3. Ответов: 33
      Последнее сообщение: 22.02.2009, 04:21
    4. Словил трояна...
      От Sulako в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.05.2008, 22:08
    5. Словил трояна
      От Andyfox в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.09.2006, 17:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00282 seconds with 16 queries