Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
Почемуто логи не прикрепляются???
Printable View
Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
Почемуто логи не прикрепляются???
Попробуйте через другой браузер.
АВЗ - файл - выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winmmt32.dll','');
QuarantineFile('C:\WINDOWS\system32\winjjq32.dll','');
QuarantineFile('C:\WINDOWS\system32\asTrayIcon.dll','');
QuarantineFile('c:\windows\system32\hfp.exe','');
DeleteFile('C:\WINDOWS\system32\winjjq32.dll');
DeleteFile('winmmt32.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится, после перезагрузки прислать карантин согласно приложению 3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL].
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL] [CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)[/CODE]
После сделать новые логи.
Извиняюсь, но я несовсем понимаю что делаю.
Скрипт выполнил, комп перезагрузился, карантин выслал.
Файл сохранён как 070312_202650_virus_45f58d5ae3d93.zip
Размер файла 363356
MD5 2566da23d842311dec7b5a004e4d6101
Далее: профиксил но последние две строки были похожие но не такие.
Дальше новые логи делать так же как в самом начале?
[QUOTE=Mojjos;99232]
Далее: профиксил но последние две строки были похожие но не такие.[/quote]
А какие?
[quote]Дальше новые логи делать так же как в самом начале?[/QUOTE]
Да.
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
Извиняюсь, у меня инет тормозной. Вот логи
А это сами ставили?
C:\WINDOWS\system32\hfp.exe
вроде ничего такого не ставил, а это что?
C:\WINDOWS\system32\winjjq32.dll - Trojan.Win32.Agent.qt
Выше названный файл удален. Логи, похоже, чистые.
Теперь Mezzia обнаруживается?
И в каком именно файле раньше он находился?
[QUOTE=Mojjos;99245]вроде ничего такого не ставил, а это что?[/QUOTE]
Про программу Hide Files 2.3 слышали?
[QUOTE=AndreyKa;99247]Про программу Hide Files 2.3 слышали?[/QUOTE]
Да, Hide Files стоит.
[QUOTE=AndreyKa;99246]C:\WINDOWS\system32\winjjq32.dll - Trojan.Win32.Agent.qt
Выше названный файл удален. Логи, похоже, чистые.
Теперь Mezzia обнаруживается?
И в каком именно файле раньше он находился?[/QUOTE]
Да, обнаруживается, фаервол так же пишет 11 совпадений
Удалите перечисленные ключи реестра.
Раньше я их удалял, но они появлялись снава. А теперь вроде бы всё нормально, буду наблюдать.
ОГРОМНОЕ СПАСИБО ВСЕМ!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winjjq32.dll - [B]Trojan.Win32.Dialer.qn[/B] (DrWEB: Trojan.Mezzia)[/LIST][/LIST]