Показано с 1 по 13 из 13.

Trojan.Gigagen + Win32.HLLM.Beagle (заявка № 7706)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    6
    Вес репутации
    63

    Thumbs up Trojan.Gigagen + Win32.HLLM.Beagle

    и откуда только такая гадость берется
    убивает антивирусы, отключает безопасный режим, плюс ко всему ещё походу скачивает другие неприятные вещи - нашлись
    WIN32.HLLP.Jeefo.36532, Trojan.Downloader.7456, Worm.VB.dz, Trojan.Agent.jh, Worm.Bagle.hc,Trojan.Crack.h - с их удалением правда проблем не возникло

    нашел аналогичный случай - http://virusinfo.info/showthread.php?t=7516
    но не стал оттуда скрипты запускать, почитав правила
    файлы залил

    очень жду помощи, задолбался
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Для Вас скрипт такой -
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
     QuarantineFile('C:\Documents and Settings\maliika\Application Data\hidires\hidr.exe','');
     QuarantineFile('C:\Documents and Settings\maliika\Application Data\hidires\m_hook.sys','');
     BC_DeleteFile('C:\Documents and Settings\maliika\Application Data\hidires\m_hook.sys');
     BC_DeleteFile('С:\Documents and Settings\maliika\Application Data\hidires\hidr.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;  
     RebootWindows(true);
    end.
    После перезагрузки пришлите карантин и повторите 2 последних лога из правил плюс boot_clr.log из каталога AVZ.

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    6
    Вес репутации
    63
    попрежнему не дает поставить антивирь(
    файл залил. логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    По DrWeb: C:\Documents and Settings\maliika\Application Data\hidires\hidr.exe - Win32.HLLM.Beagle
    C:\Documents and Settings\maliika\Application Data\hidires\m_hook.sys - Trojan.Gigagen
    Один файл остался. Попробуйте так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\maliika\Application Data\hidires\m_hook.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена.После перезагрузки, сделайте, пожалуйста, новые логи. Кроме того, у вас видно очень много кусков различных антивирусных мониторов: Drweb, Avast, AVG, SUPERAntiSpyware какой-то подозрительный. Так антивирус и без вирусов нормально работать не сможет.
    Последний раз редактировалось Numb; 31.01.2007 в 23:59.

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    6
    Вес репутации
    63
    Цитата Сообщение от Numb Посмотреть сообщение
    Кроме того, у вас видно очень много кусков различных антивирусных мониторов: Drweb, Avast, AVG, SUPERAntiSpyware какой-то подозрительный. Так антивирус и без вирусов нормально работать не сможет.
    это устанавливал в попытке хоть как то проверить систему ни одному из них кроме AVG вирус не дал работать. сейчас применю скрипт и отпишу.. кстати, аваст теперь ещё и удаляться адекватно не хочет.

    новые логи

    при проверке CureIt находит все тот же c:\documents and settings\maliika\application data\hidires\m_hook.sys
    Вложения Вложения
    Последний раз редактировалось anton_dr; 02.02.2007 в 13:23.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Правильно. Файл остался Давайте пробовать так: AVZ-файл-восстановление системы-выполните восстановление настроек загрузки в Safe Mode. Если пройдет удачно - перезагружайтесь в Safe Mode и выполняйте повторную проверку CureIt. Восстановление системы у вас отключено? Если нет - отключите на время проверки.

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    6
    Вес репутации
    63
    огромное спасибо, вроде как замочили прилагаю на всякий случай новые логи

    UPD: вот и dr.web встал нормально)
    спасибо ещё раз, не знаю чтобы делал без этого форума)
    программа AVZ очень крутая
    Вложения Вложения
    Последний раз редактировалось psylence; 01.02.2007 в 02:29.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    К сожалению , есть выжившие.
    в AVZ выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('C:\Documents and Settings\maliika\Application Data\hidires\hidr.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Плюс, найти в AVZ и добавить в карантин: C:\WINDOWS\system32\Amhooker.dll Карантин прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В дополнение: если останется, в программе Hijackthis пофиксите строчку
    Код:
    O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\maliika\Application Data\hidires\hidr.exe

  11. #10
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    6
    Вес репутации
    63
    ок, сегодня вечером сделаю и пришлю что получилось.

    новые логи. файл залил. amhooker.dll позиционирует себя вроде как драйвер мышки от a4tech
    Вложения Вложения
    Последний раз редактировалось anton_dr; 02.02.2007 в 13:24.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Файл по Касперскому amhooker.dll - чистый. Как ощущения?

    Что за версия Windows?
    Вроде AVZ уже много файлов должна знать, а тут такой большой лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    30.01.2007
    Сообщений
    6
    Вес репутации
    63
    всё вроде работает без проблем, Dr.Web запущен в режиме постоянного мониторинга.

    система - Microsoft Windows XP SP2, точную версию сейчас не скажу, не дома

    по идее могли остаться следы каких-то антивирусов которые ставил в попытках все вылечить, пока в гугле на нашёл этот сайт) сейчас установлены только Dr.Web и AVG Anti_Spyware
    Последний раз редактировалось psylence; 02.02.2007 в 14:29.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) psylence, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 37
      Последнее сообщение: 11.06.2010, 18:23
    2. Win32.HLLM.Beagle
      От VVVlad в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2009, 16:00
    3. Win32.HLLm.Beagle, Trojan.PWS.Kone 3
      От Юля-к в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:27
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 01:35
    5. Win32.HLLM.Beagle
      От seezamm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.10.2008, 17:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01387 seconds with 20 queries