Показано с 1 по 7 из 7.

Infected by Trojan.Win32.Scar.byda

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    3
    Вес репутации
    25

    Infected by Trojan.Win32.Scar.byda

    I have tried to remove it manually, but it just doesn't work. It has gotten rid of my start menu, my task bar, and it keeps editing my registry even if I delete it's modifications. It's name is masked as JavaUpdater.exe but I know it is really not a java updater. If I tell my comp (through msconfig) to not load any start up items, apply, restart, it just acts as if I never changed it. When I executed the file, it just disappeared. I have a sample of this virus if you wish for me to upload it. I also can't really install any new software since this virus has disabled almost all my services. I think it has also deleted my Sound Drivers
    Here is the file scan on Virus Total
    http://www.virustotal.com/analisis/4...19b-1270856460
    Вложения Вложения
    Последний раз редактировалось Euth; 13.04.2010 в 05:03.

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVPTool:

    Код:
    begin
    SetAVZGuardStatus(True);
    DelCLSID('F047J17J-0O0E-W555-LLC1-78W8H57X1U4C');
     QuarantineFile('C:\WINDOWS\system32\svchost\JavaUpdater.exe','');
     QuarantineFile('c:\windows\euthexplorer.exe','');
     DeleteFile('C:\WINDOWS\system32\svchost\JavaUpdater.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaTDM');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-1935655697-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run','JavaTDM');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','JavaTDM');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-1935655697-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','JavaTDM');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. After reboot execute this script in AVPTool:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Upload file quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=75993

    4. Make a new log of AVPTool.
    Наша служба, будто сердце, отдыха не знает никогда.

  3. #3
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    3
    Вес репутации
    25
    Here you go.
    Thank you for the help. But I still have the problem where my Task Bar is missing, and my comp is running a lot slower now and takes ten years to start up. I also can not copy/paste files, nor can I drag and drop them. Would you recommend a reformat? A reformat would also mean I lose everything since I can't copy/paste/cut.
    Вложения Вложения
    Последний раз редактировалось Euth; 13.04.2010 в 07:15.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Did you rename c:\windows\explorer.exe to c:\windows\euthexplorer.exe?

  5. #5
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    3
    Вес репутации
    25
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Did you rename c:\windows\explorer.exe to c:\windows\euthexplorer.exe?
    Yes, it was me. Was changing my start button via reosurce hacker.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Euth Посмотреть сообщение
    Yes, it was me.
    Rename it back and repeat a log file of AVPTool.

  7. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Ответов: 2
    Последнее сообщение: 11.06.2011, 17:08
  2. Trojan.Win32.Scar.duih
    От CIVIS в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 12.05.2011, 16:01
  3. Подозрение на Trojan.win32.scar.axtg
    От asdf в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 14.02.2011, 16:38
  4. Trojan.Win32.Scar.dhwl
    От Стрежевой в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 16.01.2011, 22:36
  5. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
    От v119 в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 15.03.2010, 13:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00516 seconds with 22 queries