Постоянно появляется Trojan.inject

Printable View

10.01.2011, 15:14
Sierrast

Постоянно появляется Trojan.inject

Постоянно появляется Trojan.inject. В папке system32 появляются разные файлы. типа 46.ехе и т.д.
10.01.2011, 15:15
polword

- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
10.01.2011, 15:22
Sierrast

Логи.
10.01.2011, 15:48
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Sergei Darashkevich\Application Data\bowcav.exe','');
QuarantineFile('C:\WINDOWS\system32\tgvhgtd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tgvhgtd.sys','');
DeleteFile('C:\Documents and Settings\Sergei Darashkevich\Application Data\bowcav.exe');
BC_ImportALL;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно [b]Приложения 3[/b] правил по красной ссылке [color=Red][u][b]Прислать запрошенный карантин[/b][/u][/color] вверху темы.

Сделайте новые логи.
10.01.2011, 18:24
Sierrast

сделал.
10.01.2011, 18:27
polword

[QUOTE=polword;753638]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR=Blue][B]MBAM[/B][/COLOR][/URL][/QUOTE]
этот лог не забудьте сделать
10.01.2011, 20:31
Sierrast

Вроде все чисто.Спасибо. Вот лог.
10.01.2011, 20:42
миднайт

Повторите логи avz по правилам.
10.01.2011, 22:38
Sierrast

Вот логи.
11.01.2011, 00:39
миднайт

Внимание !!! База поcледний раз обновлялась 24.12.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
+ второго лога нет.
11.01.2011, 08:00
Sierrast

Второй лог. Базы уже обновил.
11.01.2011, 08:12
Bratez

Чисто.
Проблема решена?
11.01.2011, 13:51
Sierrast

Да. Спасибо.
12.01.2011, 13:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\sergei darashkevich\\application data\\bowcav.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.103849, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )[/LIST][/LIST]