Показано с 1 по 16 из 16.

Вирус Trojan.JS.Small.n (заявка № 94706)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22

    Вирус Trojan.JS.Small.n

    После запуска системы обнаруживается вирус Java/Small.n
    Он пытается подключится к какому-то сайту. Выполнил сканирование системы вирус не найдет Подскажите как решить эту проблему
    Вложения Вложения
    Последний раз редактировалось Crytek; 07.01.2011 в 20:43.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,567
    Вес репутации
    709
    Цитата Сообщение от Crytek Посмотреть сообщение
    Подскажите как решить эту проблему
    подказываю, прочитать и выполнить http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Исправил

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    d:\online\mbot31\mbot3.1_patched.exe - это у Вас что такое?
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Это бот игровой. Думаете в нем проблема?
    Раньше нормально все было и антивирус на него не реагирует

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Цитата Сообщение от Crytek Посмотреть сообщение
    После запуска системы обнаруживается вирус Java/Small.n
    В каком файле антивирус обнаруживает этот вирус?
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Цитата Сообщение от миднайт Посмотреть сообщение
    В каком файле антивирус обнаруживает этот вирус?
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Он обнаруживает не в файла, а после открытия любого браузера через мин 5-10
    И инет периодически зависает сек на 30 при просмотре чего-то в браузере хотя сам по себе интернет работает нормально что скайп что icq не теряют соединение

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте уязвимости и посмотрите за ситуацией.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Цитата Сообщение от миднайт Посмотреть сообщение
    Закройте уязвимости и посмотрите за ситуацией.
    Сделал все как Вы говорили. Браузер по прежнему зависает периодически (без разницы какой браузер использовать)
    Код:
    При доступе к данным по URL "http://malerijka15.ipq.co/city/36bb07614b563ceae714038a1d176d13.jar"
    обнаружен вирус или вредоносная программа 'JAVA/Small.N' [virus].
    Выполненное действие: Доступ к файлу был заблокирован
    Хотя я на этот сайт не заходил и не знаю вобще откуда он взялся

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Посмотрите нет ли в профиле вашего пользователя "левых" экзешников?
    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Вот лог
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,567
    Вес репутации
    709
    Цитата Сообщение от Crytek Посмотреть сообщение
    Вот лог
    удалите в MBAM все заражённые объекты кроме
    Код:
    d:\030111\kg.exe (Trojan.Agent) -> No action taken.
    d:\Games\call of duty - modern warfare 2\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> No action taken.

  14. #13
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Удалил. Но проблема с зависанием браузеров осталась

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132538.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132586.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132628.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132699.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132705.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132718.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132787.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132804.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132878.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132896.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0132912.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0133056.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0134180.exe','');
    QuarantineFile('c:\system volume information\_restore{403d4921-8eca-4e64-bf19-32099899db74}\RP210\A0134312.exe','');
     QuarantineFile('C:\Windows\System32\Drivers\sptd.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    07.01.2011
    Сообщений
    8
    Вес репутации
    22
    Название 110109_150204_quarantine_4d29a3bc65553.zip

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 31
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Crytek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите! вирус trojan.DJ.small.CENE
      От Ilnurus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.08.2009, 12:13
    2. Вирус Trojan Downloader Small
      От dream_on в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:53
    3. Вирус. НОД32 говорит Spy.Small.NBO trojan
      От Voffka_201 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.02.2009, 22:32
    4. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    5. Вирус trojan.Dropper.Win32.Small.avu
      От L&M в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.03.2007, 10:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 22 queries