Показано с 1 по 8 из 8.

Trojan.Win32.Generic (заявка № 76602)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    17
    Вес репутации
    33

    Thumbs up Trojan.Win32.Generic

    Заскочил с флешки вот такой зверь. kis 2009 по видимому справляется только с результатами его жизнедеятельности. Как с ним бороться? помогите.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - AppInit_DLLs:
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xyurgqhw.sys','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\zwog.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\zwog.exe');
     DeleteService('szfxnprrnvk');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xyurgqhw.sys');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    17
    Вес репутации
    33
    все сделал. отправляю то, что получилось...
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('xyurgqhw.sys');
     DeleteService('szfxnprrnvk');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\xyurgqhw.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    17
    Вес репутации
    33
    сделал, как доктор прописал.. логи приаттачил. тем временем в папке
    C:\Documents and Settings\Admin\Local Settings\Temp количество exe-шников, содержащих, по мнению кис 2009 упомянутый вирус, с именами в 3-7 произвольных цифр растет. С нетерпением жду Ваших дальнейших предложений.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Плохого больше не видно. Те экзэшники - неактивные зверушки и их можно смело удалять антивирусом или вручную. Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!).

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    17
    Вес репутации
    33
    Действительно, со вчерашнего вечера тишина. Данке шон. И удачи в Вашей нелегкой борьбе.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\application data\zwog.exe - Net-Worm.Win32.Kolab.huq ( DrWEB: Trojan.MulDrop.55658, BitDefender: Win32.Worm.Kolab.AX, AVAST4: Win32:Malware-gen )
      2. c:\docume~1\admin\locals~1\temp\xyurgqhw.sys - Rootkit.Win32.Agent.bffw


  • Уважаемый(ая) Vovaldo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic
      От sento в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2012, 14:19
    3. HEUR:Trojan.win32.Generic и Trojan-Ransom.Win32.Cidox.aex
      От Rommboss в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2011, 23:40
    4. Ответов: 2
      Последнее сообщение: 11.06.2011, 17:08
    5. Worm.Win32.Generic И Trojan.Win32.Generic (заявка №42923)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 29.12.2010, 00:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00277 seconds with 22 queries