Появляются трояны в папке Temp

Printable View

15.01.2017, 22:15
werelf

Вложений: 1

Появляются трояны в папке Temp

Наткнулся на рекламный установщик, который поустанавливал Amigo, ZaharBrowser и кучу другого мусора. Всё, что нашёл, удалил, но не всё.
В папке /windows/temp регулярно, с периодом в 1 час, стали появлятся *.exe трояны, которые успешно ловятся Windows Defender'ом. Названия троянов: Win32/Detplock, Win32/Rundas!plock.
15.01.2017, 22:16
Info_bot

Уважаемый(ая) [B]werelf[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.01.2017, 19:22
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Ghostery Storage Server', 4);
DeleteService('Ghostery Storage Server');
SetServiceStart('MSCInfo', 4);
DeleteService('MSCInfo');
TerminateProcessByName('C:\Users\werel\AppData\Local\MSCInfo\MSCInfo.exe');
QuarantineFile('C:\Users\werel\AppData\Local\MSCInfo\MSCInfo.exe','');
DeleteFile('C:\Users\werel\AppData\Local\MSCInfo\MSCInfo.exe','32');
DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]