Trojian, Click.

Printable View

17.05.2010, 23:49
ika

Trojian, Click.

Здравствуйте!

Присутствие вирусов на компе я заметил давно, но решил отсканить систему только после того, как при запуске Strong DC начал тормозить. Dr Web удалил до 10 Trojian-ов, они основном были в файлах с названиями типа netprotocol.dll.exe...

Кроме того доктор удалил парочку Trojian.Click, после чего, если меня интуиция не подводит, винда перестала "симулировать" второе нажатие на мыш после моего нажатия. Но Strong все еще глючит. Получается эти твари еще живы. Помогите пожалуйста избавится от них.
17.05.2010, 23:56
ARMA9000

[CODE] Внимание !!! База поcледний раз обновлялась 12/23/2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/CODE]
Обновите базы и переделайте логи.
18.05.2010, 19:11
ika

Сделал.
18.05.2010, 19:21
ARMA9000

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ALCXSENS.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\OMCdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.
18.05.2010, 23:20
ika

Карантин давно загрузил, вот и логи.
18.05.2010, 23:30
ARMA9000

Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.
19.05.2010, 10:39
ika

Карантин загрузил, логи переделал.
19.05.2010, 10:44
ARMA9000

Обновите IE8(даже, если им не пользуетесь).
Жалобы есть?
19.05.2010, 11:15
ika

Нету жалоб, большое спасибо!
20.05.2010, 11:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]