Показано с 1 по 14 из 14.

новый троянец Trojan.Win32.Jorik! (заявка № 94088)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49

    Exclamation новый троянец Trojan.Win32.Jorik!

    Здравствуйте,хелперы...поделюсь проблемой...каждые пол часа моя машины пытается подключиться к 2 комовким сайтам...pavdady.com и maxitotta.com ,антивирь(фаер) блокирует соединие и удаляет временные файлы которые в последствии подключения появляются...рыл нет и много инфы не получил.чистка ,удаление подозрительных файлов по советам не помогло...выручайте!!!
    моя антивирь обзывает их так..
    win32/small.cvq
    win32/kryptik.jbu

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Здравствуйте

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\sshotkey.exe','');
     QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
     DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('c:\program files\opera\setupapi.dll');    
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Кроме ИЕ и Оперы, какие ещё браузеры установлены?

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    похожую проблему по попытке подключиться к сайтам которые я указал выше,нашёл только в одном !источнике в инете...там описывали вирус,который я указал в названии темы...там была истино моя проблема ...если будет нужно,ссылку могу указать позже

    Добавлено через 57 секунд

    IE удалил...стоит только опера.
    какие именно логи повторить,уважаемый?
    Последний раз редактировалось Mavrick89; 22.12.2010 в 22:07. Причина: Добавлено

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Mavrick89 Посмотреть сообщение
    IE удалил
    Каким образом интересно? Стандартными средствами его не удалишь.

    Три лога нужно сделать. Как в первом посте.

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    вот...

  7. #6
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    после того как в процессе работы с утилитами,с запущенной ОС,отключал интеренет...то при включении и до настоящего момента,проблемы больше нетт.уверен с перезагрузкой и подключённым инетом,проблема повторится...мышь зарыта в авторане

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Возможно я не уточнил - нужно заново просканировать систему и выложить новые логи. Вы мне пока что выложили старые.

  9. #8
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    интересно...но после перезагрузки после первого скрипта...и с вкл инетом...проблема исчезла...парадокс...

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Причём здесь парадокс, это профессионализм.

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: 0
    - Плохого больше не вижу. Жалобы на что-нибудь есть?

  11. #10
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    я же не спорю по поводу профессионализма))))020 я в ручную делал))))
    мне кажется я эту проблему просто сам руками решил и другими способами)))но просто забыл машину перезагрузить)))(в итоге сделал это после первого скрипта в абз)
    но точно уутверждать не буду!поэтому говорю вам огромное спасибо за оказанную помощь)))
    с наступающими зимними праздниками!!!
    зы.если не сложно,вижу какой на вас спрос,ребят...но всё же...."плохого больше не вижу. а до этого что видел???)для самоутверждения)
    заранее спасибо)

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Mavrick89 Посмотреть сообщение
    "плохого больше не вижу. а до этого что видел???
    Видел, иначе бы на скрипт время не тратил.

    Добавлено через 58 секунд

    Рекомендуется -

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.
    Последний раз редактировалось olejah; 22.12.2010 в 23:21. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    я хотел конкретизации)))ну да ладно)))
    рекомендации учту.пасиба)

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Поконкретнее - пожалуйста. Были обнаружены останки - Trojan.Win32.Agent, Backdoor.Win32.Goolbot

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Mavrick89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Jorik.IRCbot.msm помогите прикончить(
      От Lunnoemore в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.06.2012, 09:30
    2. Ответов: 4
      Последнее сообщение: 10.12.2010, 16:49
    3. Trojan.Win32.Jorik.Skor.es
      От f00ntic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2010, 23:14
    4. Trojan.Win32.Jorik.Shiz.ah
      От tATIK в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.07.2010, 10:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00343 seconds with 19 queries