Показано с 1 по 11 из 11.

Вирус Trojan.Win32.Scar.ahvu (заявка № 58579)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53

    Exclamation Вирус Trojan.Win32.Scar.ahvu

    Доброго время суток! Я столкнулся вот с какой проблемой вчера 27.10.09 заходя на сайты в интернете в основном спортивные новостные сайты без какой либо периодичностью мой антивирус ( ZoneAlarm 7.0.483 )реагировал на вирус в системных папках windows xp,запроса на лечения или удаления заражоных файлов не выводилось он их автоматом определял в карантин. В течении дня таких сообщений было несколько во всех случаях определялось 2-а одних и тех же вируса. Сегодня 28.08.09 при загрузке компьютера он сразу вывел сообщения а наличии вируса в папке Documents and Settings\Admin\Local Settings\... с запросом на лечения, при попытки удалить данный файл этого не произошло он снова предложил его вылечить после лечения, файл загорелся зелёным цветом мол всё в порядке. Да ещё было системное сообщения об ошибке загрузки модуля “ held.qlo “ файл не найден. Следуя вашей инструкции я проверил компьютер утилитой AVPTool она обнаружила всё те же вирусы, лечению они не поддались и были удалены.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe hedl.qlo printer
    O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('\\','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
     DeleteFile('C:\WINDOWS\\system32\ntfs_ext7.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('\\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Удалите Bonjour.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Не удаётца загрузить файл " virusinfo_cure.zip " Ошибка загрузки. Данный файл уже был загружен. Хотя я это файл не занружал и в моих загрузках на форум его нет. Что делать с этим файлом?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Ksafan Посмотреть сообщение
    Не удаётца загрузить файл " virusinfo_cure.zip "
    А где Вас просили его загружать?

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Я очень сильно извеняюсь но чтота я совсем запутался в правилах написано цитата
    "Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили." а в приложение 3. Как прислать запрошенные файлы написано следуюшие...
    "1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    там находяца 6 файлов с размером 1кб каждый вот тут то и путаница немного не понятно что я должен загрузить файл virusinfo_cure.zip или архив сделанный из папки Quarantine ? а загрузить Вы просили "Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Ksafan Посмотреть сообщение
    virusinfo_cure.zip. Этот архив необходимо ....загружать на форум только в том случае, если вас об этом попросили."
    Не просили
    там находяца 6 файлов с размером 1кб каждый
    Вот это уже ближе к делу. Но судя по всему это ini-файлы, их загружать не надо. Если же там есть dta-файлы, то нужно отметить и заархивировать и dta и ini-файлы. Теперь понятно?

    И давайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53

    Вирус Trojan.Win32.Scar.ahvu

    Теперь всё стала ясно спасибо. Архив загружать не стану так как в меню файлы просмотор карантина он отображает dat файлы но их размер 0кб и в архив попадают тока ini файлы dat в нём нет... После проведения всего того что Вы мне посоветовали система грузица нормально, новые устройства не появились, сообщения о ошибке модуля hedl.qlo пропала...
    Новые логи отправляю. Очень прошу вас меня извенить если я что то опять не так понел.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    53
    Скрипт выполнил карантин отправил.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ждем результат анализа
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\nups.sys - Backdoor.Win32.Small.zn ( DrWEB: BackDoor.Siggen.960 )


  • Уважаемый(ая) Ksafan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 11.06.2011, 17:08
    2. Trojan.Win32.Scar.duih
      От CIVIS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2011, 16:01
    3. Trojan.Win32.Scar.dhwl
      От Стрежевой в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.01.2011, 22:36
    4. Вирус, Trojan.Win32.Scar.cmqi (заявка №24988)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.07.2010, 09:00
    5. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00020 seconds with 19 queries