Показано с 1 по 14 из 14.

Опять Trojan.Gigagen (заявка № 8872)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36

    Thumbs up Опять Trojan.Gigagen

    Я читал, предыдущие темы по поводу этого вируса, пытался сам чего то намутить по примерам, но нчиего не получилось =\\\ Я так и не понял как с помощью программы AVZ зайти в безопасный режим, если не сложно киньте ссылку где это написано. Ну вот вроде по правилам сделал, лог файлы. Будьте добры помогите пожалуйста. (последний файл пришлось заархивировать, т.к. привышал лимит).
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Samson\Application Data\hidires\m_hook.sys','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
     QuarantineFile('e:\PROGRA~1\IECONT~1\BROWSE~1.DLL','');
     QuarantineFile('xmm13g.dll','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
     QuarantineFile('C:\WINDOWS\system32\win_56x.dll','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\drvddll.exe','');
     QuarantineFile('C:\Documents and Settings\Samson\Application Data\m\flec006.exe','');
     QuarantineFile('C:\Documents and Settings\Samson\Application Data\hidn\hidn2.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Пришлите содержимое карантина по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    Выслал содержимое карантина. Еще раз спасибо за помощь.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    C:\Documents and Settings\Samson\Application Data\hidires\m_hook.sys - Email-Worm.Win32.Bagle.gy
    C:\WINDOWS\winlogon.exe - Trojan-Spy.Win32.Goldun.pe
    C:\WINDOWS\system32\msvcrt64.dll - Win32/TrojanProxy.Agent.LB
    e:\PROGRA~1\IECONT~1\BrowserHelper.dll - видимо чистый
    Остальных скорее всего уже нет в живых.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Samson\Application Data\hidires\m_hook.sys');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
     DeleteFile('xmm13g.dll');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\wintems.exe');
     DeleteFile('C:\WINDOWS\system32\win_56x.dll');
     DeleteFile('C:\WINDOWS\system32\msvcrt64.dll');
     DeleteFile('C:\WINDOWS\system32\drvddll.exe');
     DeleteFile('C:\Documents and Settings\Samson\Application Data\m\flec006.exe');
     DeleteFile('C:\Documents and Settings\Samson\Application Data\hidn\hidn2.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После этого сделайте новые логи п. 10 и 12 правил.
    Последний раз редактировалось Bratez; 07.04.2007 в 11:57.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Извиняюсь - забыл: перед созданием логов пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe,Microsoft.com
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    Остальной "мусор" должен удалиться при выполнении скрипта.

  7. #6
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    Прошу прощения, а как пофиксить??

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Прошу прощения, а как пофиксить??
    http://virusinfo.info/showthread.php?t=4491

  9. #8
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    Вот новые логи
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все в порядке. Осталось пофиксить вот это:
    Код:
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - Winlogon Notify: xmm13g - C:\WINDOWS\
    O21 - SSODL: msvcrt64.dll - {3E457A69-A75D-495E-BA86-FD9B154080E9} - msvcrt64.dll (file missing)
    Больше ничего вредоносного у вас нет.
    Настоятельно рекомендуется установить антивирус!
    Иначе скоро опять увидим вас среди авторов тем этого раздела

  11. #10
    Junior Member Репутация
    Регистрация
    07.04.2007
    Сообщений
    5
    Вес репутации
    36
    Спасибо вам огромное =)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Касперский файл e:\PROGRA~1\IECONT~1\BROWSE~1.DLL теперь определяет как Trojan.Win32.BHO.as
    Если что-то не так с системой, то он следующий кандидат на удаление.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Действительно - новенький! Ну тогда надо еще один файл проверить.
    Выполните скрипт:
    Код:
    begin 
    ClearQuarantine;
    QuarantineFile('e:\PROGRA~1\IECONT~1\wdeui_pr.dll','');
    end.
    Пришлите то, что попадет в карантин, по правилам.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хотя, насколько я понимаю, это вполне себе безобидная программулина:
    IE Contacts Spy является плагином для Internet Explorer, который извлекает все возможные контакты с посещаемых вами сайтов. Он работает незаметно для пользователя и извлекает максимально возможное число контактной информации.
    Инструмент спамера - за это и загремела в вирусные базы

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\samson\\application data\\hidires\\m_hook.sys - Email-Worm.Win32.Bagle.gy (DrWEB: Trojan.Gigagen)
      2. c:\\windows\\system32\\msvcrt64.dll - Trojan-Proxy.Win32.Agent.lb (DrWEB: BackDoor.Shellbot)
      3. c:\\windows\\winlogon.exe - Trojan-Spy.Win32.Goldun.pe (DrWEB: Trojan.PWS.GoldSpy)


  • Уважаемый(ая) Samson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.12.2010, 16:49
    2. Последствия Gigagen + Beagle
      От Ilon в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:37
    3. Trojan.Gigagen + Win32.HLLM.Beagle
      От psylence в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:36
    4. Ответов: 12
      Последнее сообщение: 22.02.2009, 01:35
    5. Trojan.Gigagen
      От Master_of_bb в разделе Спам и мошенничество в сети
      Ответов: 4
      Последнее сообщение: 03.02.2007, 11:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01385 seconds with 22 queries