Показано с 1 по 7 из 7.

Чистка после proxy.1790, ntrootkit.238, packed.91 (заявка № 9536)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    36

    Thumbs up Чистка после proxy.1790, ntrootkit.238, packed.91

    Друг принес ноут с "букетом", сканирование CureIT выявило наличие троянов proxy.1790, ntrootkit.238, packed.91. Что смог -удалил, теперь обращаюсь к вам дабы посмотреть что осталось Логи и карантин прилагаю согласно инструкции.
    Последний раз редактировалось osvald; 18.05.2007 в 09:45.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    1. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\rpcc.exe');
    DeleteFile('C:\WINDOWS\Mstray1.exe');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Скорее всего уже удален доктором. Комп перезагрузится.
    Trojan-Proxy.Win32.Agent.lp + Rays (wukill) +
    Trojan-PSW.Win32.LdPinch.mn Поменяйте пароли.
    Пофиксите:
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray1.exe
    O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
    Последний раз редактировалось Alex_Goodwin; 07.05.2007 в 12:27.

  4. #3
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    36
    спасибо, кажется все работает если что обращусь ВЫ ЛУЧШИЕ

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    На всякий случай сделайте новые логи, начиная с п.10 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    36
    прилагаю новые логи В ИЕ перестал грузиться яндекс невозможно отобразить страницу говорит.. ya.ru и другие сайты нормально грузятся... вылечил установкой мозилы еще я комп к домену подключил
    Последний раз редактировалось osvald; 18.05.2007 в 09:45.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Попробуйте так: АВЗ-файл-восстановление системы-2,3,4,16-выполнить. Перезагрузиться.

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2007
    Сообщений
    37
    Вес репутации
    36
    Спасибо, все вроде заработало!

  • Уважаемый(ая) osvald, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Packed.198, NtRootKit. 8765.
      От Jezzo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 17:40
    2. Чистка после Packed.Win32.Krap.w
      От NightTramp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 14:27
    3. хвосты после NTRootkit.2632
      От Reanimator177 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.08.2009, 15:10
    4. проблемы после Trojan.NtRootKit.2670
      От Garkin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2009, 18:08
    5. NTRootkit/packed/bulknet и другие ;)
      От yuraf в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01286 seconds with 20 queries