-
Junior Member
- Вес репутации
- 48
Kryptik LBE trojan и проблемы с интернетом
Уважаемые специалисты,помогите,пожалуйста!
Завёлся троянец,который не удаляется ни одним антивирем.NOD32 через 5 минут после подключения к интернету или вообще сразу же при включении компьютера сообщает о вирусе Win32/kryptik LBE. trojan и нескольких сетевых атаках,после чего отрубается связь и звуковые драйвера. Для того,чтобы включить музыку или подключиться к интернету,приходится перезагружаться.И так перезагрузки каждые 10 минут... Нод не справляется,Dr Web в безопасном режиме удаляет каждый раз кучу всего,но проблемы возобновляются на следующий день, то же с Касперским. Буду очень благодарна за помощь.
Требуемые логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\xdx.exe','');
DeleteFile('C:\xdx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо за оперативный ответ!
Скрипт выполнился без ошибок. Карантин послала,логи прикрепила. Нод по-прежнему видит вирусы,теперь автораны...
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Удалите в МВАМ
Код:
Заражённые папки:
c:\documents and settings\Nami\application data\FieryAds (Adware.FieryAds) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\documents and settings\nami.taifuu-c78551b4\ms.exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\nami.taifuu-c78551b4\local settings\temporary internet files\Content.IE5\I4SCYTAJ\ms[2].exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\nami.taifuu-c78551b4\local settings\temporary internet files\Content.IE5\W2I5IDKH\xudv[1].exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\nami.taifuu-c78551b4\рабочий стол\новая папка (2)\quarantine\2011-02-27\avz00001.dta (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\администратор.taifuu-c78551b4\doctorweb\quarantine\30.exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\администратор.taifuu-c78551b4\doctorweb\quarantine\37.exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\администратор.taifuu-c78551b4\doctorweb\quarantine\82.exe (Worm.Palevo.Gen) -> No action taken.
c:\documents and settings\Nami\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Большое спасибо за поддержку!
Удалила то,что вы сказали. Теперь ещё проверяю заново Dr Web & Kaspersky на всякий случай. Но вроде вопли Нода прекратились,и всё работает.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\tvqwnpg.dll - Trojan.Win32.Agent2.drsx ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6277616, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\xdx.exe - Net-Worm.Win32.Kolab.usw ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5700878, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
-