Показано с 1 по 15 из 15.

Trojan Win32 Vundo.MF помогите в устранении проблемы (заявка № 100909)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25

    Thumbs up Trojan Win32 Vundo.MF помогите в устранении проблемы

    Доброго времени суток. Не могу удалить этот вирус . Обратил внимание на то, что подобные темы затрагивались уже на этом сайте. Было предложено решение - выполнить скрипт в avz. Пробовал. При выполнении выдается сообщение о том, что антивирусная программа avz не работает. И скрипт не выполняется
    Подскажите пожалуйста как решить проблему с вирусом.
    Dr.Web, avast не видят его. MS Essentials видит, но не может удалить, так же как и "защитник windows".
    OC - Windows 7 64bit
    Я на этом сайте впервые. По возможности не судите строго

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,182
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25
    Прошу прощения. Выкладываю логи.
    Исправил вложение
    Вложения Вложения
    Последний раз редактировалось tommy; 17.04.2011 в 01:43.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,182
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\me\AppData\Roaming\netprotocol.exe','');
     DeleteFile('C:\Users\me\AppData\Roaming\netprotocol.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25
    При выполнении скрипта. avz выдает сообщение: "Программа антивирусная утилита AVZ не работает" Возникшая проблема привела к завершению работы программы. В протоколе написано о том, что функции user32.dll перехвачены.
    возможно я неправильно выполняю скрипт? заранее благодарю за помощь.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Попробуйте такой вариант скрипта:
    Код:
    begin
    QuarantineFile('C:\Users\me\AppData\Roaming\netprotocol.exe','');
    DeleteFile('C:\Users\me\AppData\Roaming\netprotocol.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25
    Попробовал. Заработало. Спасибо Вам.
    Карантин выслал. Новые логи сделал.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,182
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25
    Сделал.Выкладываю лог.
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    92
    Удалите в МВАМ:
    Код:
    Заражённые файлы:
    c:\Users\me\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0270YBCE\netprotocol[1].exe (Spyware.Passwords.XGen) -> No action taken.
    c:\Users\me\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\SN8BIP7F\about[1].exe (Spyware.Passwords.XGen) -> No action taken.
    c:\Users\me\AppData\Roaming\netprotdrvss (Spyware.Passwords.XGen) -> No action taken.
    Сделайте новый лог.

  12. #11
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25
    Удалил. Выкладываю лог.
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,182
    Вес репутации
    3015
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    7
    Вес репутации
    25
    Судя по всему решена. Огромное спасибо. Как можно вас отблагодарить?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,182
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\me\\appdata\\roaming\\netprotocol.exe - Backdoor.Win32.Buterat.awo ( DrWEB: Trojan.Hottrend, BitDefender: Trojan.Generic.KD.192006, AVAST4: Win32:Kryptik-BRG [Trj] )


  • Уважаемый(ая) tommy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan:Win32/Vundo.gen!AW Помогите!
      От Spyro36 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.06.2012, 08:58
    2. Помогите Trojan:Win32/Vundo.OD
      От wer_wolf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.08.2011, 16:48
    3. Trojan:Win32/Vundo.gen!AW помогите
      От сергей24 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.06.2011, 12:25
    4. Помогите с вирусом Trojan:Win32/Vundo.KT
      От grafit72 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 23:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01051 seconds with 17 queries