-
Junior Member
- Вес репутации
- 51
Не могу выловить Вирус(троян-руткит?)Загнал мне -> Spy.Shiz.NAL, Meredrop
Прогнал ДрВэб КуриИТ, AVP tool, McAfee - никто ничего не видит. Единственное, Троян ремувер увидел Троянов в папке system и переместил в карантин.:
WyTuJCN.exe
Qt7QXJP.exe
их репорты:
1
File name:
Qt7QXJP.exe.vir
Submission date:
2010-06-15 07:27:53 (UTC)
Current status:
finished
Result:
9 /40 (22.5%)
a-squared 5.0.0.26 2010.06.15 Trojan.Win32.Spy.Shiz.NAL!A2
Comodo 5105 2010.06.15 TrojWare.Win32.Trojan.Agent.Gen
McAfee-GW-Edition 2010.1 2010.06.14 Artemis!ED4376BA167D
NOD32 5196 2010.06.14 Win32/Spy.Shiz.NAL
Sophos 4.54.0 2010.06.15 Mal/Generic-L
2
File name:
WyTuJCN.exe.vir1231231
Submission date:
2010-06-15 07:24:37 (UTC)
Current status:
finished
Result:
15 /41 (36.6%)
a-squared 5.0.0.26 2010.06.15 Trojan.Win32.Meredrop!IK
Comodo 5105 2010.06.15 TrojWare.Win32.Trojan.Agent.Gen
F-Secure 9.0.15370.0 2010.06.15 Suspicious:W32/Malware!Gemini
Microsoft 1.5802 2010.06.14 Trojan:Win32/Meredrop
Sophos 4.54.0 2010.06.15 Mal/Generic-L
Symantec 20101.1.0.89 2010.06.15 Trojan.Gen
Сайты http://www.virustotal.com http://virusinfo.info/ не открываются (. Выхожу с другого компьютера.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте доступ к сайтам
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Проверьте доступ к сайтам
Супер, доступ есть.
А что делает команда "ExecuteRepair(20)", Мне аж интересно стало, чего она там исправила.
Сообщение от
thyrex
Скачайте
RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (
RSIT) в корне
системного диска.
Сделано
Последний раз редактировалось polzovatel; 15.06.2010 в 14:55.
-
Доступ к сайтам появился?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jXe0Ch5.exe','');
QuarantineFile('C:\WINDOWS\system32\mikLQme.exe','');
DeleteFile('C:\WINDOWS\system32\mikLQme.exe');
DeleteFile('C:\WINDOWS\system32\jXe0Ch5.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Доступ к сайтам появился?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jXe0Ch5.exe','');
QuarantineFile('C:\WINDOWS\system32\mikLQme.exe','');
DeleteFile('C:\WINDOWS\system32\mikLQme.exe');
DeleteFile('C:\WINDOWS\system32\jXe0Ch5.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно
Приложения 3 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Да, доступ появился сразу.
команда "ExecuteRepair(20)" сделала всё нужное, мне интересно, что она поправила. По возможности расскажите.
Карантин, весь прислал:
Файл сохранён как100615_154203_virus_4c17670bd99a1.zip
Размер файла8063788
MD52d624f07a187d4358961ddd2569a61e9
-
Junior Member
- Вес репутации
- 51
-
Плохого не видно
Вирус прописал статические маршруты доступа к сайтам. Это и было исправлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Плохого не видно
Вирус прописал статические маршруты доступа к сайтам. Это и было исправлено
1)Спасибо. раз нет плохого. Нужно ли ещё делать логи, через какое-то время, вдруг он затаился?
2) "статические маршруты доступа к сайтам" ручками можно как-то посмотреть ??? чтоб я для себя понимал, где это правится. Вдруг в будущем понадобится
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\jxe0ch5.exe - Trojan-Dropper.Win32.Shiz.ev ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4210729 )
- c:\windows\system32\miklqme.exe - Trojan-Dropper.Win32.Shiz.ew ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4190360 )
-