Троянская программа и Trojan.MulDrop1.3316.

**Шапельский Александр** · 25.03.2010, 23:01

Сообщение от Rcuif

Надо ли отключать востановление системы когда делаешь скрипты которые пишете вы?

это из правил:

5. Отключите восстановление системы (см. Приложение 1).

http://virusinfo.info/pravila.html
Отключите восстановление системы!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\DOCUME~1\D523~1\LOCALS~1\Temp\Rar$EX00.344\HDInspector_Portable_3.1.201_MultiLang\App\HDInspector\HDDSvc.exe','');
 DeleteService('HDDSvc');
 DeleteFile('D:\DOCUME~1\D523~1\LOCALS~1\Temp\Rar$EX00.344\HDInspector_Portable_3.1.201_MultiLang\App\HDInspector\HDDSvc.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rcuif** · 25.03.2010, 23:59

У меня карантин 182 Мб, он никак не загружается. Что делать?

**Шапельский Александр** · 26.03.2010, 00:14

Почистим карантин, выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
end.

Что с проблемой?

**Rcuif** · 26.03.2010, 10:58

Отправила несколько файлов из карантина, которые мне очень не нравятся. Файл сохранён как100326_003505_virus_4babd709e97e1.zipРазмер файла265442MD5803f91ab7022ba1dca8df6b91523157f

Остальные файлы в играх. Подозрение на Virus.Win32.PE_Type1.

Добавлено через 10 часов 9 минут

Подскажите пожалуйста, что там в куске карантина который я отправила, а то я еще чистку карантина скриптом не делала. Вчера после скрипта все летало, никаких торможений, а сегодня опять тормозит, но пока не сильно. Что в карантине мне он очень не понравился?

**Шапельский Александр** · 26.03.2010, 15:44

Те файлы, что Вы прислали--чистые.

**Rcuif** · 28.03.2010, 01:00

Чистку карантина сделала. Вот новые логи.

**Rcuif** · 28.03.2010, 20:05

Посмотрите пожалуйста логи. Торможение присутствует. Подскажите пожалуйста, что еще можно сделать, как найти причину торможения?

**Rcuif** · 29.03.2010, 22:11

Подскажите пожалуйста, что еще можно сделать. Зависания присутствуют иногда даже неоткрываются программы. Делаю перезагрузку и все начинает работать хорошо, но через время все повторяется. В чем может быть причина? Как с этим справиться? Может быть это последствия вируса? Как найти причину торможения?

Добавлено через 6 часов 57 минут

Подскажите пожалуйста, как быть, что делать?

Добавлено через 6 часов 35 минут

Часа три - четыре назад пропала мышь. Причем мышь загорается при движении или нажатии, но курсор висит по середине экрана и не двигается. Сделала перезагрузку - непомогло. После нескольких часов мучений при второй перезагрузке все появилось. Что это может быть? Это последствия вируса или это что-то другое? Как справиться с проблемами? Зависания присутствуют. Подскажите пожалуйста, что можно сделать и в чем может быть причина? Может быть вирус что-то натворил. И как теперь быть и что делать?

**Rcuif** · 30.03.2010, 23:36

Пожалуйста посмотрите последние логи. Подскажите из-за чего может быть торможение. Что делать и как найти причину неисчезающей проблемы.

**Шапельский Александр** · 31.03.2010, 11:22

Выполните скрипт

Код:

begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки ПК выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /f /r нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.

**Rcuif** · 15.04.2010, 21:48

Извините, что пропала и не написала о результатах последнего скрипта и исправления ошибок. Все повторилось, после скрипта и исправления ошибок также, как и раньше все было хорошо. Но сохраняется торможение при закрытии окон. Очень долго думает прежде чем закрыть окно. А пока он думает, с рабочего стола пропадают все ярлыки и появляются только после того как комп закроет окно. Или виснет на панели задач закрыв окно, при этом на рабочем столе все ярлыки наместе, но ничего не откроешь, все недоступно пока не закроется окно. Подскажите пожалуйста, что это может быть и как это исправить?

**AndreyKa** · 18.04.2010, 20:27

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

**Rcuif** · 21.04.2010, 12:19

Вот файл avz_log.txt .

**Rcuif** · 21.04.2010, 20:26

Все сделала как написали. Теперь буду наблюдать, что будет исправится торможение или нет.

**CyberHelper** · 22.04.2010, 20:26

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 47
В ходе лечения вредоносные программы в карантинах не обнаружены

Троянская программа и Trojan.MulDrop1.3316. (заявка № 72462)

Опции темы

Итог лечения

Похожие темы

DWeb нашел Trojan.MulDrop1.3316

trojan.muldrop1.3316

Dr.Web: C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316

Dr.Web ругается на ctfmon.exe - инфицирован Trojan.MulDrop1.3316

ctfmon.exe начала определятся как trojan.muldrop1.3316

Ваши права в разделе