Показано с 1 по 14 из 14.

троян (заявка № 9042)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36

    Exclamation троян

    попался троян при установке ключа для игры
    антивирус аваст его находит и неудаляет
    програма drweb-cureit также нашла трояна
    и вроде как удалила но троян как нивчем небывало появился опять
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\rtnews\tbrtne.dll','');
     QuarantineFile('C:\WINDOWS\system\smss.exe','');
     QuarantineFile('C:\Program Files\PrevedSMS\preved.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\dash team poll phone\Bold ace.exe','');
     QuarantineFile('C:\DOCUME~1\LENA\APPLIC~1\PLAYTW~1\AtomShim.exe','');
     QuarantineFile('c:\docume~1\lena\locals~1\temp\75exinjs.a4.exe','');
     QuarantineFile('c:\docume~1\lena\locals~1\temp\65exym50.6.exe','');
    RebootWindows(true);
    end.
    Прислать всё что попадёт в карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9042........

    P.S. Kакой полный путь к файлу, который аваст не может удалить ? "Имя , сестра , скажи имя !" <c>
    Последний раз редактировалось drongo; 16.04.2007 в 23:29.

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36
    "Win32:Agent-VM [Trj]" has been found in "C:\DOCUME~1\LENA\LOCALS~1\Temp\13exed32_2.d.e xe\[UPX]" file.

  5. #4
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36
    файлы карантина еще вчера отправил а антивирус продолжает звенеть

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36
    4/17/20075:14:26 PM
    1176819266LENA
    1464Sign of "Win32:Agent-VM [Trj]" has been found in "C:\DOCUME~1\LENA\LOCALS~1\Temp\83exml32.9.exe \[UPX]" file.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Можно почиститься CCleaner, либо ручками почистить директорию TEMP.
    Где-то погуляли неудачно в Инете.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\WINDOWS\system\smss.exe - Trojan-Proxy.Win32.Horst.xx (по Касперскому)
    75exinjs.a4.exe - вирус по Симантеку
    В AVZ выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system\smss.exe');
     DeleteFile('c:\docume~1\lena\locals~1\temp\75exinjs.a4.exe');
     DeleteFile('c:\docume~1\lena\locals~1\temp\65exym50.6.exe');
     ExecuteSysClean;
    RebootWindows(true);
    end.
    В дополнение выполнить то, что написал выше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36
    аваст после сканирования ничево необнаружил,вроде все удалилось .
    что сейчас делать повторные логи?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    да.

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36
    ну вот пока делали повторные логи вирус опять проснулся
    ===========================================
    4/21/20073:13:21 PM
    1177157601LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc178.exe\[UPX]" file.
    4/21/20073:13:32 PM
    1177157612LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc147.exe\[UPX]" file.
    21/04/200715:18:15
    1177157895LENA
    5564Sign of "Win32:Horst-HV [Trj]" has been found in "C:\Documents and Settings\LENA\Local Settings\Temp\38exgm50pic.7.exe\[UPX]" file.
    ============================================
    он кажется никогда неисчезнет
    как теперь вложить повторные логи
    Последний раз редактировалось skull2005; 21.04.2007 в 17:41.

  12. #11
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    36

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от skull2005 Посмотреть сообщение
    ну вот пока делали повторные логи вирус опять проснулся
    ===========================================
    4/21/20073:13:21 PM
    1177157601LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc178.exe\[UPX]" file.
    4/21/20073:13:32 PM
    1177157612LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc147.exe\[UPX]" file.
    21/04/200715:18:15
    1177157895LENA
    5564Sign of "Win32:Horst-HV [Trj]" has been found in "C:\Documents and Settings\LENA\Local Settings\Temp\38exgm50pic.7.exe\[UPX]" file.
    ============================================
    он кажется никогда неисчезнет
    как теперь вложить повторные логи
    Это "Корзина" и директория "Темр". Можно просто почистить.

    А логи сейчас взгляну.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    ClearQuarantine;
    QuarantineFile('C:\Program Files\MP3 Player Utilities 3.57\RDiskUpdate\DelDrv.exe','');
     QuarantineFile('C:\Program Files\rtnews\tbrtne.dll','');
     QuarantineFile('C:\Documents and Settings\LENA\Application Data\Microsoft\Installer\{E4C3B10E-E277-4458-8440-DAE332D50BF3}\_4ae13d6c.exe','');
     BC_ImportQuarantineList;
     // Активация драйвера Boot Cleaner
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     // Перезагрузка
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    C:\Program Files\rtnews\tbrtne.dll - найти в AVZ и добавить в карантин.

    Почистить диск "С". "Мой компьютер" -- "Диск С" -- правая клавиша -- "Свойства" -- "Очистка диска" -- отметить галочками все временные файлы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\lena\\locals~1\\temp\\65exym50.6.exe - Trojan-Proxy.Win32.Horst.xx (DrWEB: Win32.HLLW.Medbod)
      2. c:\\docume~1\\lena\\locals~1\\temp\\75exinjs.a4.ex e - Trojan-Proxy.Win32.Horst.sv (DrWEB: Trojan.Proxy.139
      3. c:\\windows\\system\\smss.exe - Trojan-Proxy.Win32.Horst.xx (DrWEB: Trojan.DownLoader.21551)


  • Уважаемый(ая) skull2005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 14:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 14:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00825 seconds with 23 queries