Показано с 1 по 16 из 16.

Нужна помощь!похоже вирус!троян (заявка № 7849)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63

    Thumbs up Нужна помощь!похоже вирус!троян

    Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от сергей НЕО Посмотреть сообщение
    Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь
    внимательно прочитать, аккуратно выполнить: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    Всё сделал по правилам, прошу о помощи!Пока в системе ничего не полетело но НОД 32 видаёт 1 активный вирус ,который не может удалитьvirusinfo_syscheck.zip

    virusinfo_syscure.zip

    hijackthis.log

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1. Пофиксить в Hijack This
    Код:
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    2. выполнить скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\NVWRSRU.DLL','');
     QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
     QuarantineFile('C:\Program Files\k.LAN\[k]JAJC\jajc.exe','');
     QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
     QuarantineFile('C:\WINDOWS\system32\nview.dll','');
    RebootWindows(true);
    end.
    3. Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.

    скорее всего файлы безвредны от видео карты и говорилки .
    4. А на какой файл ругается антивирус ? "Имя , скажи имя его"
    а лучше полный адрес , где этот файл находиться .

    5. C:\WINDOWS\system32\r_server.exe
    Сами ставили или без понятия ? Mirc ( C:\Program Files\mIRC Plus\mirc.exe ) тоже сами или как ?
    Последний раз редактировалось drongo; 09.02.2007 в 00:39.

  6. #5
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    Спасибо за помощь
    вирус -- С:\WINDOWS\internt.rar >>RAR>>internt.exe - модифицированный Win32/LipGame троян
    hijackthis.log
    Из AVZ скрипты не поменялись
    "C:\WINDOWS\system32\r_server.exe "-- я точно не ставил, может мой програмист,

    А - "Mirc ( C:\Program Files\mIRC Plus\mirc.exe )" --я ставил

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вполне возможно что нод прав.
    Насчёт карантина , то там на русском , на иврит ещё не перевёл , лень
    Вот :
    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    Выполнить ещё один скрипт :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('С:\WINDOWS\internt.rar','');
    RebootWindows(true);
    end.
    Прислать из карантина этот файл по инструкции , что выше .
    Поискать на диске надо файлы :
    itunesff.exe в папке system или system32
    internt.exe папке windows
    Если найдутся любым способом который описан в правилах , прислать тоже , только запаковать не забудьте в
    zip или rar с паролем virus
    Поищите в реестре тоже ( itunesff.exe ,internt.exe ), сообщите о результатах .
    как искать в реестре , можно даже узнать из справки помощи самой программы avz .
    Последний раз редактировалось drongo; 09.02.2007 в 09:04.

  8. #7
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    Указанные файлы на диске не нашёл
    Поиск данных в реестре не нашёл ключей
    Такого файла - 'С:\WINDOWS\internt.rar','' в списке файлов в карантине не нашёл может он имеет другое имя.Высылаю все файлы из карантина:
    Последний раз редактировалось сергей НЕО; 10.02.2007 в 20:52.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от сергей НЕО Посмотреть сообщение
    Указанные файлы на диске не нашёл
    Поиск данных в реестре не нашёл ключей
    Такого файла - 'С:\WINDOWS\internt.rar','' в списке файлов в карантине не нашёл может он имеет другое имя.Высылаю все файлы из карантина:
    А что NOD сказал по поводу 'С:\WINDOWS\internt.rar' ? Может быть, он уничтожил этот архив как зараженный и поэтому его поиск не дает результатов. Единственное, что необычно - зловреды весьма редко распространяются в RAR архивах.

  10. #9
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    Нет НОД 32 при каждой проверке находит этот файл как инфицированный , но не предлагает удалить , можна только пропустить , а в отчёте НОД 32 говорит ,что найден 1 активный вирус.
    При открытии атого архива всплывает окно НОД 32 и написано , что файл инфицирован , но он помещён в карантин и всё.
    Что делать?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от сергей НЕО Посмотреть сообщение
    Нет НОД 32 при каждой проверке находит этот файл как инфицированный , но не предлагает удалить , можна только пропустить , а в отчёте НОД 32 говорит ,что найден 1 активный вирус.
    При открытии атого архива всплывает окно НОД 32 и написано , что файл инфицирован , но он помещён в карантин и всё.
    Что делать?
    Выключить монитор NOD32, переслать этот архив нам для изучения согласно правилам и затем (после отправки) включить монитор NOD. Иначе монитор NOD будет блокировать доступ к файлу.

  12. #11
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    Всё сделал как Вы просили, отправил этот файл,только не знаю - могу на Вашем сайте его увидеть или нет?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Файл пришел
    internt.exe - Dialer.Inkont (DrWeb)
    Удалите его.

  14. #13
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    Спасибо за ответ ,а как удалить ,через AVZ&

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Удалить С:\WINDOWS\internt.rar можно любым способом. Через Проводник или отложенным удалением в AVZ.

  16. #15
    Junior Member Репутация
    Регистрация
    08.02.2007
    Сообщений
    8
    Вес репутации
    63
    СПАСИБО большое всем за помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) сергей НЕО, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 26.06.2012, 14:43
    2. НУЖНА ПОМОЩЬ!!! Троян засел крепко
      От SergeyRus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2011, 02:25
    3. Ответов: 14
      Последнее сообщение: 03.02.2009, 15:12
    4. Нужна помощь. Троян
      От Shouq в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.01.2009, 12:24
    5. Словил троян! Нужна помощь!
      От VENOM в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.09.2007, 14:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01608 seconds with 20 queries