Показано с 1 по 10 из 10.

вирус WIN32/TrojanClicker.Small.KJ (заявка № 7560)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37

    Thumbs up вирус WIN32/TrojanClicker.Small.KJ

    Антивирусник NOD32 обнаружил вирус WIN32/TrojanClicker.Small.KJ, заражен файл C/WINDOWS/svhost.dll. NOD32 пишет «файл может быть удалён», при попытке удаления выдаёт «файл будет удален после очередной перезагрузки». Но после перезагрузки снова появляется предупреждение о заражённом файле. При глубоком сканировании NOD32 сообщает «заражена память, источник заражения в C/WINDOWS/svhost.dll». Напрямую файл не удаляется, сообщение "файл занят или используется другой программой". Удалось удалить файл в Safe Mode, но при обычной загрузке он появляется вновь. Попробовал «delete a file on reboot» в Hijack This, после перезагрузки всё то же. Online Kaspersky и Trojan Remover этот файл просто не видят. Видимо, он «прописался» в автозагрузке, есть программа RegCleaner, но пользоваться толком не умею. Помогите, пожалуйста.
    Вложения Вложения
    Последний раз редактировалось drongo; 18.01.2007 в 14:40. Причина: не прикреплять , что не просили

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Выполнить код в AVZ :
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\svhost.dll','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     DeleteFile('C:\WINDOWS\svhost.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Полученные файлы (будут в папке , где находиться сама программа AVZ ) прислать как написано в правилах .

    Зайдите в реестр , можно даже через AVZ и посмотрите , есть ли там такая строка :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    WinMsgServices
    ?.exe (Вместо вопроса будут произвольные данные)
    Последний раз редактировалось drongo; 18.01.2007 в 14:55.

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    После сканирования комп перезагрузился. Файлы в папке AVZ не сохранились. Попробовать ещё раз?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от zmirno Посмотреть сообщение
    После сканирования комп перезагрузился. Файлы в папке AVZ не сохранились. Попробовать ещё раз?
    Файлы должны были сохранится не в папке AVZ, а в подпапке Quarantine.
    Архивировать и присылать их надо согласно Приложению 2 Правил см. начиная с пункта 5.
    Ссылку на вашу тему httр://virusinfo.info/showthread.php?t=7560

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    Файл WIN32/TrojanClicker.Small.KJ исчез.

    Протокол поиска данных в реестре:
    Запущен поиск ключей, содержащих образец
    "hklm\software\microsoft\windows\currentversion\ru n
    winmsgservices ?.exe"
    -- Поиск в HKEY_LOCAL_MACHINE --

    -- Поиск в HKEY_CURRENT_USER --
    -- Поиск в HKEY_CLASSES_ROOT --
    -- Поиск завершен --
    Просмотрено ключей: 134950

    Может, сделал неправильно. Сорри, я плохо разбираюсь.

    Какие нужно прислать файлы? Где они должны были сохраниться и в каком виде? Папка Карантин в AVZ пустая. Ещё раз сорри за неосведомлённость.

    Что ещё нужно сделать в компьютере? Включать ли восстановление системы? Можно ли продолжать нормально работать, или борьба с WIN32/TrojanClicker.Small.KJ продолжается?

    БОЛЬШОЕ СПАСИБО

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сделайте новые логи.
    Раз файлов нет, то и присылать нечего.

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    что такое новые логи?
    как их сделать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Это файлы, прикрепленные к первому сообщению.
    Достаточно одного - virusinfo_syscure.zip См. Правила пункты 8-9.

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    91
    Вес репутации
    37
    Спасибо за помощь.
    Вирус исчез. Компьютер работает.
    Как и говорил выше, папка Каранин в AVZ пуста. Один файл есть в папке Infected, я его выслал по правилам.
    Еще присоединяю результаты последнего сканирования.
    СПАСИБО
    Вложения Вложения

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\local settings\\temp\\it_0049.exe - Trojan.Win32.Dialer.rd (DrWEB: Dialer.Energy)


  • Уважаемый(ая) zmirno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/TrojanClicker.Agent.NII
      От dima2009 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.10.2011, 23:20
    2. ВирусWin32/TrojanClicker.Small.KJ троян
      От Алинчик в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 01:38
    3. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    4. вирус win32/TrojanClicker.Small.KJ троян
      От gnom в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.01.2007, 14:51
    5. win32/TrojanClicker.Small.KJ
      От Lurker01 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.09.2006, 10:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00389 seconds with 22 queries