Не могу "победить" Net-Worm.Win32.Kolab
Добрый день.
При проверке в безопасном режиме AVPTool, находит данный вирус, и требует перезагрузку для его удаления, после перезагрузки находит его снова. Попробовал отложить лечение после проверки, при повторной проверке вроде все ок.
Но при обычной загрузке и подключении к интернету начинает ругаться на трояны и руткиты Аваст.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пока вот так. Выполнить скрипт:
Карантин пришлите по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\user\Application Data\pard.exe',''); TerminateProcessByName('c:\docume~1\user\locals~1\temp\676908.exe'); QuarantineFile('c:\docume~1\user\locals~1\temp\676908.exe',''); DeleteFile('c:\docume~1\user\locals~1\temp\676908.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отправил
Размер файла 321779
MD5 ef602b1ea3ab28c6b5b79983d2cf0175
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\user\Application Data\pard.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\pard.exe,explorer.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Виноват! Продублировал по правилам.
Размер файла 127536
MD5 1987f90c392810ee8210c09a5042572d
Скрипт в сообщении №4 выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, при перезагрузке компьютер завис. Выключил принудительно.
Плохого не видн. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При проверке системы Malwarebytes, Аваст выдает - C:\Documents and Settings\Администратор\Application Data\pard.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WLUBSH6N\ftp[1].exe
обнаружен - Win32:Malware-gen
Сам Malwarebytes говорит все ок.
Сейчас проверу ил под безопасного режима.
Добавлено через 19 минут
Спасибо огромное! Проверил AVPtool - все ОК.
Последний раз редактировалось Sky_Dog; 02.05.2010 в 12:57. Причина: Добавлено
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Поставлю.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\application data\pard.exe - Net-Worm.Win32.Kolab.ibf ( DrWEB: Trojan.MulDrop.55658, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Malware-gen )
- c:\docume~1\user\locals~1\temp\676908.exe - Trojan-PSW.Win32.VB.bsg ( DrWEB: Trojan.PWS.FtpSpy.18, BitDefender: Gen:Trojan.Heur.em0@sj@iFDniy, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Sky_Dog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
