Trojan.Win32.Krotten.fx

Printable View

06.06.2008, 10:20
Alexsivak

Вложений: 3

Trojan.Win32.Krotten.fx

На вашем сайте нашел описание Trojan.Win32.Krotten.fx подошло под мое, все сделал как написано, система реанимировалась, только слетели драйвера usb это фигня сделаю, а вот в "Мой компьютер" появилась папка "Web Folders" как ее убрать и еще Брандмауэр Windows выключен и не активные окна чтобы его включить.
Высылаю файлы, посмотрите пожалуйста
06.06.2008, 11:07
PavelA

Ты не все еще проблемы описал :(
То, что AVZ увидело:
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Блокировка панели управления
>> Ограничение отображения дисков в проводнике
>> Включено сокрытие всех элементов на рабочем столе
>> Проводник - заблокирована возможность закрытия окон проводника
>> Проводник - заблокирован доступ к сетевому окружению
>> Заблокирована возможность завершения сеанса
>> Мой компьютер - заблокирован пункт меню Управление
>> Задано сообщение, выводимое в ходе загрузки
>> Заблокировано меню Пуск\Поиск
>> Заблокировано меню Пуск\Выполнить
>> Заблокировано изменение свойств экрана
>> Установлена большая задержка перед открытием меню (более секунды)
>> Заблокировано отображение вложенных папок в меню Пуск
>> Заблокирован доступ к настройкам принтеров
>> Меню Пуск - заблокированы элементы
>> Заблокировано отображение принтеров

Плюс видна еще зараза. Готовься к продолжению битвы.
06.06.2008, 11:55
Alexsivak

>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
на счет этих незнаю,

>> Блокировка редактора реестра
regedit работает

>> Блокировка диспетчера задач
Этот глючит, тремя кнопками выходит окно активно но не вызывается

>> Блокировка панели управления
>> Ограничение отображения дисков в проводнике
>> Включено сокрытие всех элементов на рабочем столе
>> Проводник - заблокирована возможность закрытия окон проводника
>> Проводник - заблокирован доступ к сетевому окружению
>> Заблокирована возможность завершения сеанса
>> Мой компьютер - заблокирован пункт меню Управление
>> Задано сообщение, выводимое в ходе загрузки
>> Заблокировано меню Пуск\Поиск
>> Заблокировано меню Пуск\Выполнить
эти пункты вроде работают

>> Заблокировано изменение свойств экрана
это работает вроде все настройки меняются только картинка на весь экран не хочет растягиваться

>> Установлена большая задержка перед открытием меню (более секунды)
>> Заблокировано отображение вложенных папок в меню Пуск
>> Заблокирован доступ к настройкам принтеров
>> Меню Пуск - заблокированы элементы
>> Заблокировано отображение принтеров
это работает

Драйвера на плотер сетевой еще слетели, хотя на остальные сетевые принтеры нет:?
А как до конца избавиться от этой заразы?
06.06.2008, 12:02
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
QuarantineFile('logon.bat','');
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Прислать карантин. Сделать новые логи.
В AVZ Мастер решения проблем прогони для улучшения ситуации.

Что такое 'logon.bat' знаешь?
06.06.2008, 12:51
Alexsivak

Что такое 'logon.bat' знаешь?[/quote]

Нет не знаю
06.06.2008, 16:51
Alexsivak

Вложений: 3

Вот новые логи!
Еще пакаи Windows и Program files остались с атрибутом скрытые и не дает изменить
Что такое 'logon.bat' не знаю
06.06.2008, 17:10
V_Bond

logon.bat - пришлите согласно приложения 2 правил ....
06.06.2008, 17:19
Alexsivak

logon.bat не добавляется в карантин по списку
выдает следующее

[SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (logon.bat)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\logon.bat)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\logon.bat)
[/COLOR][/SIZE]
06.06.2008, 17:23
V_Bond

выполните скрипт ...
[code]
begin
DeleteFile('logon.bat');
ExecuteSysClean;
end.
[/code]
повторите virusinfo_syscheck.zip
06.06.2008, 17:43
Alexsivak

Вложений: 1

скрипт выполнил, вот новый лог

на рабочем столе при изменении настроек картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине и только при режиме замостить заполняет вес экран
06.06.2008, 18:51
V_Bond

выполните скрипт ...
[code]
begin
RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');

end.
[/code]
повторите последний лог ...
07.06.2008, 06:27
Alexsivak

Вложений: 1

новый лог
07.06.2008, 12:42
kps

Как проблемы?
07.06.2008, 14:19
Alexsivak

Спасибо, все теже :>

Система то работает, только корявенько, вирус вроде не мучает, но:

диспетчера задач - тремя кнопками Ctrl+Alt+Del Вызывается меню, но при нажатии на диспетчер задач просто пропадает и не выходит меню чамого диспетчера.

папки "Windows" и "Program files" остались с атрибутом скрытые и не активна птичка для снятия этого атрибута

при изменении настроек рабочеего стола картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине монитора и только при режиме замостить заполняет вес экран, при режиме растянуть заполняется 2/3 экрана в верхнем левом углу.
07.06.2008, 14:34
Гриша

Выполните в AVZ:

[CODE]var
i : integer;
begin
for i := 1 to 8 do
ExecuteRepair(i);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
DeleteDirectory('%SysDisk%\Windows 91');
DeleteDirectory('%SysDisk%\Windows 98');
ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true);
ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true);
RebootWindows(true);
end.[/CODE]

Проблемы остались?
07.06.2008, 16:30
Alexsivak

папки "Windows" и "Program files" теперь нормальные

остальные проблемы остались

диспетчер задач - тремя кнопками Ctrl+Alt+Del Вызывается меню, но при нажатии на диспетчер задач просто пропадает и не выходит меню чамого диспетчера.

при изменении настроек рабочеего стола картинка себя так ведет, как будто верхний левый угол находится за пределами монитора а нижний правый почти посередине монитора и только при режиме замостить заполняет вес экран, при режиме растянуть заполняется 2/3 экрана в верхнем левом углу.

И еще забыл написать в окне "мой компьютер" висит другие "Web Folders" определяется как системная папка и не отключается
22.02.2009, 05:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]