Добрый день! Проблема такого рода,что в torrent программе (по примечанию Dr.Web), в ней(нём),поместился Trojan DownLoader8...(числа дальше не припомню),который, Доктор,пытается блокировать...! На сколько это вредоносно??? Ниже приведён отчёт!
Printable View
Добрый день! Проблема такого рода,что в torrent программе (по примечанию Dr.Web), в ней(нём),поместился Trojan DownLoader8...(числа дальше не припомню),который, Доктор,пытается блокировать...! На сколько это вредоносно??? Ниже приведён отчёт!
Уважаемый(ая) [B]Screen[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Проверьте файл, на который ругается Dr. Web, на [url]https://www.virustotal.com/ru/[/url], поместите в сообщении ссылку на результат анализа.
Скачайте [URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL] и сохраните его на 0рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле [B]C:\AdwCleaner[R1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Вот ссылка и отчёт данных! [url]https://www.virustotal.com/ru/file/ecb43142166e55988e44dc57ceba5db2f7ee97d3b09ce074766034e8e3f38932/analysis/1364465764/[/url]
Это Вы проверили саму программу uTorrent, она чистая. Скорее всего, антивирус срабатывает на один из торрентов. Приведите сообщение Dr. Web, можно скриншотом.
[B]Внимание[/B], следующее действие удалит установленные тулбары.
Запустите повторно [B]AdwCleaner (by Xplode)[/B] (в ОС [B]Windows Vista/7[/B] необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как [B]C:\AdwCleaner[S1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Внимание! [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U].[/COLOR]
Но у меня в торрентах нет ничего! То есть,из закачек только один файл,который проверен! Его всё равно нужно протестировать?
Я прошу Вас сделать скриншот сообщения Dr. Web относительно этого файла.
В AdwCleaner удалили всё?
Вот скрииншот,как просили![ATTACH=CONFIG]412225[/ATTACH]
Просто разрешите uTorrent.exe доступ в интернет в бранмауэре Dr. Web, создайте соответствующее правило (кнопочка там есть).
Спасибо,но с этим..я в курсе! А как можно прокомментировать данный скриншот? [ATTACH=CONFIG]412242[/ATTACH] Получается,что обычное разрешение,Доктором, доступа к торренту,не достаточно....??? Всё же вирус прячется где то? Может есть решение,в плане его удаления,это покопаться в корневых файлах? Но опять таки,как до них добраться? Обычный поиск файловой системы не видит этого файла,а только лишь сам файл utorrent?в котором,как Вы указали...проблем нет!Подскажите,какие то ещё способы,по удалению этой заразы!
Так это совсем в другом месте лежит файл uTorrent.exe - он наверняка и есть вирус.
[B]Временно[/B] отключите Dr. Web и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\Microsoft\uTorrent.exe','');
DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Application Data\Microsoft\uTorrent.exe');
DeleteFile('C:\WINDOWS\Tasks\Utorrent Plus.job');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Спасибо! Сейчас буду пытаться делать по вашей инструкции!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот ещё...! А вот карантин по ссылке не удается отправить,пишет ,что "Ошибка,файл ,уже якобы,был загружен!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вроде бы всё....! Молчит Доктор,значит его всё устраивает:D! И не высвечивает никаких угроз и предупреждений! Спасибо Вам большое!!!!:drinks:
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %SystemDrive%\PROGRAM FILES\CONDUITENGINE\CONDUITENGINE.DLL
delref {1A894269-562D-459E-B17E-EFD8DE428E41}\[CLSID]
delref HTTP://SEARCH.CONDUIT.COM/?CUI=UN28294450312424925&CTID=CT3281348&SEARCHSOURCE=48
; C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634992908653593750.EXE
addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 24 Trojan.MulDrop4.27106 [DrWeb]
zoo C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634992908653593750.EXE
; C:\PROGRAM FILES\IZOTOPE\634994519333906250.EXE
addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A48FD6062E73 32 Adware.Downware.1032 [DrWeb]
zoo C:\PROGRAM FILES\IZOTOPE\634994519333906250.EXE
zoo C:\DOCUMENTS AND SETTINGS\РОМА.A323736840554AB\APPLICATION DATA\8FLOOR\W1.EXE
zoo C:\PROGRAM FILES\IZOTOPE\634994634428750000.EXE
zoo C:\PROGRAM FILES\IZOTOPE\634994877160156250.EXE
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\APPLICATION DATA\MICROSOFT\634993166617656250.EXE
delall %SystemDrive%\PROGRAM FILES\BOME'S MOUSE KEYBOARD\634993929673125000.EXE
deltmp[/code]Папку ZOO упакуйте в архив .ZIP с паролем [B]virus[/B] и отправьте по ссылке "Прислать запрошенный карантин".
Папку ZOO,отправил!
Но без пароля на архив.
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
Я так понимаю,что все уязвимости,были из-за не обновлённых файлов для Office 2007??? В итоге всё обновил! Как просили....!
Вряд ли именно из-за них, но хуже точно не стало.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Спасибо! Обязательно ознакомлюсь с рекомендациями! Тему можно считать закрытой! Ещё раз-СПАСИБО Вам!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]