-
Junior Member
- Вес репутации
- 55
Не могу "победить" Net-Worm.Win32.Kolab
Добрый день.
При проверке в безопасном режиме AVPTool, находит данный вирус, и требует перезагрузку для его удаления, после перезагрузки находит его снова. Попробовал отложить лечение после проверки, при повторной проверке вроде все ок.
Но при обычной загрузке и подключении к интернету начинает ругаться на трояны и руткиты Аваст.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока вот так. Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Application Data\pard.exe','');
TerminateProcessByName('c:\docume~1\user\locals~1\temp\676908.exe');
QuarantineFile('c:\docume~1\user\locals~1\temp\676908.exe','');
DeleteFile('c:\docume~1\user\locals~1\temp\676908.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Карантин пришлите по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Отправил
Размер файла 321779
MD5 ef602b1ea3ab28c6b5b79983d2cf0175
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\user\Application Data\pard.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\pard.exe,explorer.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Виноват! Продублировал по правилам.
Размер файла 127536
MD5 1987f90c392810ee8210c09a5042572d
-
Скрипт в сообщении №4 выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил, при перезагрузке компьютер завис. Выключил принудительно.
-
Плохого не видн. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
При проверке системы Malwarebytes, Аваст выдает - C:\Documents and Settings\Администратор\Application Data\pard.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WLUBSH6N\ftp[1].exe
обнаружен - Win32:Malware-gen
Сам Malwarebytes говорит все ок.
Сейчас проверу ил под безопасного режима.
Добавлено через 19 минут
Спасибо огромное! Проверил AVPtool - все ОК.
Последний раз редактировалось Sky_Dog; 02.05.2010 в 12:57.
Причина: Добавлено
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\application data\pard.exe - Net-Worm.Win32.Kolab.ibf ( DrWEB: Trojan.MulDrop.55658, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Malware-gen )
- c:\docume~1\user\locals~1\temp\676908.exe - Trojan-PSW.Win32.VB.bsg ( DrWEB: Trojan.PWS.FtpSpy.18, BitDefender: Gen:Trojan.Heur.em0@sj@iFDniy, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-