Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
Почемуто логи не прикрепляются???
Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
Почемуто логи не прикрепляются???
Последний раз редактировалось Mojjos; 12.03.2007 в 17:52.
Попробуйте через другой браузер.
АВЗ - файл - выполнить скрипт
Компьютер перезагрузится, после перезагрузки прислать карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winmmt32.dll',''); QuarantineFile('C:\WINDOWS\system32\winjjq32.dll',''); QuarantineFile('C:\WINDOWS\system32\asTrayIcon.dll',''); QuarantineFile('c:\windows\system32\hfp.exe',''); DeleteFile('C:\WINDOWS\system32\winjjq32.dll'); DeleteFile('winmmt32.dll'); ExecuteSysClean; RebootWindows(true); end.
ПофикситьПосле сделать новые логи.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
Извиняюсь, но я несовсем понимаю что делаю.
Скрипт выполнил, комп перезагрузился, карантин выслал.
Файл сохранён как 070312_202650_virus_45f58d5ae3d93.zip
Размер файла 363356
MD5 2566da23d842311dec7b5a004e4d6101
Далее: профиксил но последние две строки были похожие но не такие.
Дальше новые логи делать так же как в самом начале?
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
Извиняюсь, у меня инет тормозной. Вот логи
А это сами ставили?
C:\WINDOWS\system32\hfp.exe
вроде ничего такого не ставил, а это что?
C:\WINDOWS\system32\winjjq32.dll - Trojan.Win32.Agent.qt
Выше названный файл удален. Логи, похоже, чистые.
Теперь Mezzia обнаруживается?
И в каком именно файле раньше он находился?
Удалите перечисленные ключи реестра.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Раньше я их удалял, но они появлялись снава. А теперь вроде бы всё нормально, буду наблюдать.
ОГРОМНОЕ СПАСИБО ВСЕМ!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winjjq32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
Уважаемый(ая) Mojjos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.