Показано с 1 по 14 из 14.

Постоянно появляется Trojan.inject (заявка № 94922)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49

    Thumbs up Постоянно появляется Trojan.inject

    Постоянно появляется Trojan.inject. В папке system32 появляются разные файлы. типа 46.ехе и т.д.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49
    Логи.
    Последний раз редактировалось Bratez; 10.01.2011 в 15:34. Причина: убрал лишнее вложение

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление


    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Sergei Darashkevich\Application Data\bowcav.exe','');
     QuarantineFile('C:\WINDOWS\system32\tgvhgtd.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tgvhgtd.sys','');
     DeleteFile('C:\Documents and Settings\Sergei Darashkevich\Application Data\bowcav.exe');
     BC_ImportALL;
     ExecuteSysClean;
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     ExecuteWizard('TSW', 2, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49
    сделал.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог MBAM
    этот лог не забудьте сделать

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49
    Вроде все чисто.Спасибо. Вот лог.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Повторите логи avz по правилам.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49
    Вот логи.
    Последний раз редактировалось миднайт; 11.01.2011 в 00:36. Причина: убрал пустой карантин

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Внимание !!! База поcледний раз обновлялась 24.12.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    + второго лога нет.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49
    Второй лог. Базы уже обновил.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    Проблема решена?
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2011
    Сообщений
    7
    Вес репутации
    49
    Да. Спасибо.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\sergei darashkevich\\application data\\bowcav.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.103849, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Sierrast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 14.02.2011, 00:00
    2. Постоянно появляется вирус Trojan.MulDrop
      От Kolobok в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.04.2010, 13:27
    3. постоянно появляется TR/Crypt.XPACK.Gen [trojan]
      От pOOnsh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2009, 12:54
    4. Постоянно появляется Trojan.Rntm.10
      От KRWW в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:39
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 17 queries