-
Junior Member
- Вес репутации
- 49
троян в компе
Здравствуйте.
К компу прицепился троян с требованием отправить смс. Касперский видимо находит и удаляет только временные файлы созданные им. После их удаления перезапускает комп и все по новой. Dr. Web CureIt - то же самое.
Зайти могу только со 2 учетки. там запуска трояна не происходит.
Чтоб зайти на зараженную учетку ресетом перезагружаю комп. и после того как вырубается окно трояна жму эскейп и останавливаю перезагрузку.
после этого Касперский нашел файл wuaucldt.exe в папке C:\Documents and Settings\ говорит это и есть троян. удалить и перименовать его не могу.
выкладываю файлы инфо. есть так же файлы virusinfo_cure.zip и Quarantine
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи!
-
-
Junior Member
- Вес репутации
- 49
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
DeleteFile('c:\windows\system32\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
новые логи
а что касается карантина...
не нашла как установить пароль на архив
Файл сохранён как 110203_161818_virus_4d4aab1a23a8f.zip
Размер файла 478
MD5 66627d29bff6d313668e584306e6222f
Последний раз редактировалось Lady; 03.02.2011 в 16:35.
-
-
-
Junior Member
- Вес репутации
- 49
удивительно. а так долго сопротивлялся)
посмотрим как дальше будет. а что делать с папкой карантина от каспера? ведь в ней и сидит wuaucldt.exe
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
-
-
Junior Member
- Вес репутации
- 49
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-