попался троян при установке ключа для игры
антивирус аваст его находит и неудаляет
програма drweb-cureit также нашла трояна
и вроде как удалила но троян как нивчем небывало появился опять
попался троян при установке ключа для игры
антивирус аваст его находит и неудаляет
програма drweb-cureit также нашла трояна
и вроде как удалила но троян как нивчем небывало появился опять
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать всё что попадёт в карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\rtnews\tbrtne.dll',''); QuarantineFile('C:\WINDOWS\system\smss.exe',''); QuarantineFile('C:\Program Files\PrevedSMS\preved.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\dash team poll phone\Bold ace.exe',''); QuarantineFile('C:\DOCUME~1\LENA\APPLIC~1\PLAYTW~1\AtomShim.exe',''); QuarantineFile('c:\docume~1\lena\locals~1\temp\75exinjs.a4.exe',''); QuarantineFile('c:\docume~1\lena\locals~1\temp\65exym50.6.exe',''); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9042........
P.S. Kакой полный путь к файлу, который аваст не может удалить ? "Имя , сестра , скажи имя !" <c>
Последний раз редактировалось drongo; 16.04.2007 в 23:29.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
"Win32:Agent-VM [Trj]" has been found in "C:\DOCUME~1\LENA\LOCALS~1\Temp\13exed32_2.d.e xe\[UPX]" file.
файлы карантина еще вчера отправил а антивирус продолжает звенеть
4/17/20075:14:26 PM
1176819266LENA
1464Sign of "Win32:Agent-VM [Trj]" has been found in "C:\DOCUME~1\LENA\LOCALS~1\Temp\83exml32.9.exe \[UPX]" file.
Можно почиститься CCleaner, либо ручками почистить директорию TEMP.
Где-то погуляли неудачно в Инете.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C:\WINDOWS\system\smss.exe - Trojan-Proxy.Win32.Horst.xx (по Касперскому)
75exinjs.a4.exe - вирус по Симантеку
В AVZ выполнить скрипт.
В дополнение выполнить то, что написал выше.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system\smss.exe'); DeleteFile('c:\docume~1\lena\locals~1\temp\75exinjs.a4.exe'); DeleteFile('c:\docume~1\lena\locals~1\temp\65exym50.6.exe'); ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
аваст после сканирования ничево необнаружил,вроде все удалилось .
что сейчас делать повторные логи?
да.
ну вот пока делали повторные логи вирус опять проснулся
===========================================
4/21/20073:13:21 PM
1177157601LENA
1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc178.exe\[UPX]" file.
4/21/20073:13:32 PM
1177157612LENA
1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc147.exe\[UPX]" file.
21/04/200715:18:15
1177157895LENA
5564Sign of "Win32:Horst-HV [Trj]" has been found in "C:\Documents and Settings\LENA\Local Settings\Temp\38exgm50pic.7.exe\[UPX]" file.
============================================
он кажется никогда неисчезнет
как теперь вложить повторные логи
Последний раз редактировалось skull2005; 21.04.2007 в 17:41.
[ATTACH]9hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip032[/ATTACH]
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\Program Files\MP3 Player Utilities 3.57\RDiskUpdate\DelDrv.exe',''); QuarantineFile('C:\Program Files\rtnews\tbrtne.dll',''); QuarantineFile('C:\Documents and Settings\LENA\Application Data\Microsoft\Installer\{E4C3B10E-E277-4458-8440-DAE332D50BF3}\_4ae13d6c.exe',''); BC_ImportQuarantineList; // Активация драйвера Boot Cleaner BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; // Перезагрузка RebootWindows(true); end.
C:\Program Files\rtnews\tbrtne.dll - найти в AVZ и добавить в карантин.
Почистить диск "С". "Мой компьютер" -- "Диск С" -- правая клавиша -- "Свойства" -- "Очистка диска" -- отметить галочками все временные файлы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\lena\\locals~1\\temp\\65exym50.6.exe - Trojan-Proxy.Win32.Horst.xx (DrWEB: Win32.HLLW.Medbod)
- c:\\docume~1\\lena\\locals~1\\temp\\75exinjs.a4.ex e - Trojan-Proxy.Win32.Horst.sv (DrWEB: Trojan.Proxy.139
- c:\\windows\\system\\smss.exe - Trojan-Proxy.Win32.Horst.xx (DrWEB: Trojan.DownLoader.21551)
Уважаемый(ая) skull2005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.