Показано с 1 по 20 из 20.

trojan.win32.zapchast (заявка № 99119)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57

    Exclamation trojan.win32.zapchast

    Здравствуйте! Процессор грузят на 100% три svchost'а. антивирусы ничего не находят, avz ругался на trojan.win32.zapchast. Посмотрите пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Здравствуйте!
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\rczgiba.dll
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\rczgiba.dll','');
     DeleteFile('C:\WINDOWS\system32\rczgiba.dll');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    Все сделал, карантин отправлен. Логи прилагаю.
    svchost вроде перестал грузить процессор

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    но в диспетчере задач постоянно висит приложение "разные папки"...

    Добавлено через 1 час 52 минуты

    посмотрите логи и карантин пожалуйста, не забывайте про меня!
    Последний раз редактировалось JJJ; 10.03.2011 в 13:34. Причина: Добавлено

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    В логах подозрительного нет.

    Цитата Сообщение от JJJ Посмотреть сообщение
    висит приложение "разные папки"...
    Сделайте скриншот.

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    вложил скриншот с диспетчером задач
    Изображения Изображения
    • Тип файла: jpg 1.JPG (32.3 Кб, 28 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    посмотрите лог пожалуйста

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Удалите в MBAM:
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CLASSES_ROOT\Drive\shell\(default) (Hijack.Drives) -> Bad: (open) Good: (none) -> No action taken.
    
    Заражённые папки:
    c:\documents and settings\kusherenko\application data\FieryAds (Adware.FieryAds) -> No action taken.
    c:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\kusherenko\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
    c:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
    Пожалуйста, сделайте повторный лог MBAM.

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    лог после удаления
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    "разные папки" так и висят в диспетчере задач

  13. #12
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    вот новый лог после нового сканирования
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    посмотрите лог пожалуйста

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  16. #15
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    логи
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    посмотрите пожалуйста

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('kkbtrh.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\kkbtrh.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.

    Сделайте лог gmer.

  19. #18
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    карантин отправлен, лог:
    Вложения Вложения
    • Тип файла: log gmer.log (16.8 Кб, 7 просмотров)

  20. #19
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    57
    как мои дела?

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rczgiba.dll - Trojan.Win32.Pakes.otb ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Adware.Boigy.5, AVAST4: Win32:Vundo-JQ [Trj] )


  • Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 23
      Последнее сообщение: 07.06.2012, 20:36
    2. Trojan.Win32.Zapchast.qgq. (заявка №111012)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 20.09.2011, 03:00
    3. Trojan.Win32.Zapchast.qgq. (заявка №111012)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 20.09.2011, 00:00
    4. Trojan.Win32.Zapchast.cax IE
      От akalibr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.09.2010, 13:55
    5. Trojan.PSW.Zapchast.avj.6
      От NMF в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 22.07.2008, 18:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01243 seconds with 20 queries