Показано с 1 по 7 из 7.

Trojan-downloader.win32, P2P-worm.win32

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    3
    Вес репутации
    25

    Trojan-downloader.win32, P2P-worm.win32

    2 simultaneous attacks found, each on separate user profiles of same WinXP system. Root cause from infected patch.exe. Various malicious .tmp files being created. Random redirect of IE7 pages. Norton and Kaspersky innefective (removed NIS and replaced with Kas2010). Malwarebytes finds traces but can't resolve root issue. Kaspersky actually blocking most outgoing IE page access too. AV and AVZ programs being auto minimized.
    Thanks in advance.
    Вложения Вложения
    Последний раз редактировалось brjones; 24.04.2010 в 21:19.

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{054A3872-B4BE-4747-ABEF-DCF033DD66Cf}');
     QuarantineFile('C:\WINDOWS\system32\deImg40432.dll','');
     QuarantineFile('C:\DOCUME~1\Brian\LOCALS~1\Temp\F1.tmp','');
     QuarantineFile('C:\WINDOWS\System32\d3dx10_3332.dll','');
     DeleteFile('C:\WINDOWS\System32\d3dx10_3332.dll');
     DeleteFile('C:\DOCUME~1\Brian\LOCALS~1\Temp\F1.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','RTHDBPL');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\a4742495879','DLLName');
     DeleteFile('C:\WINDOWS\system32\deImg40432.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. After reboot execute this script in AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Upload file quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=76947

    4. Fix in HijackThis:

    O20 - Winlogon Notify: a4742495879 - C:\WINDOWS\System32\d3dx10_3332.dll
    5. Make new logs.
    Наша служба, будто сердце, отдыха не знает никогда.

  3. #3
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    3
    Вес репутации
    25
    All steps complete incl Quarantine.zip upload and new logs which are attached in post#1 of this thread.

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Make a new log of HijackThis.
    Наша служба, будто сердце, отдыха не знает никогда.

  5. #5
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    3
    Вес репутации
    25
    Sorry, here's the new one.
    Вложения Вложения

  6. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    I could not find any malware in your log.
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,516
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\brian\locals~1\temp\f1.tmp - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dracur-B [Cryp] )
      2. c:\windows\system32\deimg40432.dll - Trojan-Downloader.Win32.Agent.dqjc ( DrWEB: Trojan.Searcher.102, AVAST4: Win32:Dracur-B [Cryp] )


Похожие темы

  1. Ответов: 8
    Последнее сообщение: 25.01.2011, 17:10
  2. Ответов: 10
    Последнее сообщение: 06.10.2010, 23:31
  3. Ответов: 3
    Последнее сообщение: 18.07.2010, 01:09
  4. Ответов: 1
    Последнее сообщение: 26.02.2009, 14:29
  5. Worm.VBS.Agent + Trojan-Downloader.Win32.Small.zwh
    От zekinja в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 08:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00375 seconds with 21 queries