-
Junior Member
- Вес репутации
- 59
Не могу победить Win32.Trojan-gen
После переустановки виндоус , подключился к инет, обнаружил странности в работе. Скачал, cureIt, обнарижились вирусы. Установил Аваст, отсканировал и им, тоже были вирусы. Сейча Аваст переодически кричит о вирусе в файлах типа 25.exe, 80.exe и т.д. в папке Windows/system32.
Выполнил всё по вашей инструкции.
Жду от вас помощи.
Спасибо
Валерий
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\umdmgr.exe');
TerminateProcessByName('C:\WINDOWS\jjdrive32.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 59
-
Junior Member
- Вес репутации
- 59
Рассчитывал получить от Вас быстрый ответ...
Все ли я правильно сделал?
Получен ли карантин? Должен сказать , что мне пришлось его делать вручную, ( и поставить пароль, как сказано на странице отправки) так как в AVZ в разделе "Просмотр карантина" в левой части папка с карантином имеется, а в правой файлы не показываются.
Что мне делать дальше?
-
Ничего плохого в логах не вижу. Но рекомендуется просканировать систему AVPTool'ом (ссылка в подписи), также желательно установить Service Pack 3 с последними обновлениями (может потребоваться активация!).
-
-
Junior Member
- Вес репутации
- 59
Меня бросили?
Добрый день, DefesT и другие хелперы!
Со вчерашнего дня нет от вас ответа.
Скажите , могу ли я рассчитывать на вашу помощь или мне стоит поискать другие средства?
Если DefesT занят, могут ли мне помочь другие?
Ночью прочистился CuerIt-ом в защищенном режиме. Кроме карантина ничего не найдено.
В настоящее время Аваст изредка выкидывает сообщение типа (похоже во время работы с Google Chome, но не уверен):
"ТРОЯН БЛОКИРОВАН (-А)
avast! Экран файловой системы блокировал угрозу.
Дополнительные действия не требуются
Объект: C:\WINDOWS\systev32\46.exe
Заражение: Win32:Wmit-D[Trj]
Процесс: С:\WINDOWS\System32\svchost.exe
При создании или изменении файла выявлена и блокирована угроза."
При этом в темповой паке появляется этот самый 46.exe (или с другим номером).
И появляется еще один файл:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3SQJCN74\61[1].exe
, который скан Аваста идентифицирует, как зараженный.
В диспетчере задач сейчас нет ни одного процесса с именем пользоватебя SYSTEM, кроме "Бездействие системы", остальные пустые.
Ответьте, плиз.
Добавлено через 6 минут
Сообщение от
DefesT
Ничего плохого в логах не вижу. Но рекомендуется просканировать систему AVPTool'ом (ссылка в подписи), также желательно установить Service Pack 3 с последними обновлениями (может потребоваться активация!).
Простите, видимо пока я писал, пришло Ваше сообщение.
Cейчас попробую AVPTool.
Cуществует ли бесплатный Service Pack 3?
Я отключил обновление системы (Service Pack 2), есть ли смысл запустить обновление для нее?
Последний раз редактировалось ВалерийК; 27.02.2010 в 12:29.
Причина: Добавлено
-
Сразу хочу сказать, что лично я сейчас сижу на работе (никак не связанная с данным сайтом и т.п.) и в определенное время я могу ответить. Но целый день здесь находится мало, кто будет. Один ушел - другой пришел, подобных тем очень много. У всех семья, у многих работа, у кого-то дети, личная жизнь и т.п. Гарантировать, что кто-то еще ответить в этой тему я не стану. Поэтому если Вы чем то не довольны (по-разным причинам), то всегда можете обратится в ближайшую компьютерную фирму.
Сделайте проверку AVPTool'ом диска C. Перед этим отключить штатный антивирус.
Если у Вас нелицензионная версии Windows, то при автоматическом обновлении потребуется в конце повторная активация системы.
-
-
Сообщение от
ВалерийК
Аваст изредка выкидывает сообщение
Уже отвечено:
Сообщение от
DefesT
установить Service Pack 3 с последними обновлениями
Другим способом не лечится.
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\b8hnayq9\cc[1].exe - Trojan.Win32.Koblu.cfa ( DrWEB: Trojan.Siggen1.627, BitDefender: DeepScan:Generic.Malware.SI!P!XBPk!Tk.558291F4, NOD32: Win32/Dialer.NKN trojan, AVAST4: Win32:Trojan-gen )
-