Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Не получается справиться с трояном. (заявка № 10101)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39

    Thumbs up Не получается справиться с трояном.

    Сценарий стандартный: пропали инсталляции Аваста и Зон Аларма. Странные процессы и т.д.
    Что пробовал: с помощью AVG перезагружался в "safe mode" и запускал cure_it, не помогло.
    Жду Ваших распоряжений.
    Вложения Вложения
    Последний раз редактировалось burzum; 31.05.2007 в 11:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\admin\Application Data\hidires\hidr.exe','');
     QuarantineFile('C:\Documents and Settings\admin\Application Data\hidires\m_hook.sys','');
     QuarantineFile('c:\windows\system32\wintems.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    Пришлите файлы карантина по правилам раздела "Помогите". У Вас Windows англоязычная?

  4. #3
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    Подобное сообщение выдал Hijack This
    Unexpected error occurred!
    Error #52 (Bad file name or number) in Sub GetLongPath(?.exe).

    Да, Windows англоязычная.

    Файлы выслал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от burzum Посмотреть сообщение
    Подобное сообщение выдал Hijack This
    попробуйте переименовать файл hijackthis.exe в checkme.com: http://virusinfo.info/showpost.php?p=64376&postcount=1

  6. #5
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    попробуйте переименовать файл hijackthis.exe в checkme.com: http://virusinfo.info/showpost.php?p=64376&postcount=1
    переименовал, а теперь попробовать фиксить снова?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Да, Windows англоязычная.
    В таком случае скачайте англоязычную версию AVZ и сделайте логи ещё раз.
    переименовал, а теперь попробовать фиксить снова?
    Да.

  8. #7
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    Цитата Сообщение от MaXim Посмотреть сообщение
    В таком случае скачайте англоязычную версию AVZ и сделайте логи ещё раз.
    А где взять скрипты для англоязычной версии?

    Цитата Сообщение от MaXim Посмотреть сообщение
    Да.
    Строк которые нужно было фиксить я уже в логе не нахожу.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от burzum Посмотреть сообщение
    А где взять скрипты для англоязычной версии?
    Скрипты работают независимо от языковой версии.
    Строк которые нужно было фиксить я уже в логе не нахожу.
    Сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Скрипты работают независимо от языковой версии.

    Сделайте новые логи.
    Логи сделал как Вы и просили. Они прикреплены к оглавлению с пометками "EN".

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Здравствуйте,

    avz00001.dta - not-a-virus:AdWare.Win32.Softomate.ah

    Это файл от рекламной системы. Детектирование файла будет добавлено в
    следующее обновление расширенного набора баз. Подробная информация о
    расширенных базах: http://www.kaspersky.ru/extraavupdates

    avz00002.dta, avz00004.dta, bcqr00001.dat, bcqr00002.dat, bcqr00005.dat, bcqr00006.dat - Email-Worm.Win32.Bagle.il,
    avz00003.dta, bcqr00003.dat, bcqr00004.dat - Email-Worm.Win32.Bagle.ik

    Эти файлы определяются антивирусом. Обновите антивирусные базы.

    Пожалуйста, при ответе включайте переписку целиком.

    --
    С уважением, Владимир Крылов
    Вирусный аналитик Лаборатории Касперского
    Коллеги, напишите пожалуйста скрипт лечения, у меня сейчас нет возможности посмотреть карантин.

  12. #11
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    так что делать теперь?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Чутка подождать. Не волнуйтесь, и Вас вылечат (с)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    а есть смысл ждать? или просто систему переставить?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Если на Вашем компе только эта гадость, то во-первых она лечится, а во-вторых - если нет ничего ценного, то прощее переставить систему.
    Нам, хелперам деньги на Интернет сэкономите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Furl Toolbar\toolbar.dll');
     DeleteFile('c:\windows\system32\wintems.exe');
     DeleteFile('C:\Documents and Settings\admin\Application Data\hidires\hidr.exe');
     DeleteFile('C:\Documents and Settings\admin\Application Data\hidires\m_hook.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis:
    Код:
    O2 - BHO: XBTB05988 - {5C43B8A2-24E8-4336-B86E-A94558E10C60} - C:\PROGRA~1\FURLTO~1\toolbar.dll
    O3 - Toolbar: Furl Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Furl Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    Сделайте новые логи.
    I am not young enough to know everything...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Опоздал добавлю лишь ,что нужно новые логи из английской версии авз прикрепив их к следующему сообщению , а не вверху .

  18. #17
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    сделал как Вы сказали
    прошу заметить, что лишь первые две строчки фикса нашлись в Hijackthis
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Больше ничего подозрительного в логах не вижу.
    Проблема все еще проявляется?
    I am not young enough to know everything...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Выглядит чисто, проблема исчезла ? Если нет, советую удалять все программы которые не работают и ставить заново или устанавливать другие аналогичные на Ваш выбор

  21. #20
    Junior Member Репутация
    Регистрация
    30.05.2007
    Сообщений
    9
    Вес репутации
    39
    на первый взгляд все нормально, вопрос сейчас поврежден ли регистр, если есть вероятность, то чем советуете проверить и профиксить?
    я знаю что подобные штуки надолго застревают в регистреи могут пакостить, что Вы думаете?

  • Уважаемый(ая) burzum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Важно!!! Не могу справиться с трояном
      От SergeyRus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.09.2011, 15:17
    2. Не могу справиться с трояном
      От Nucer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.05.2011, 13:25
    3. Помогите справиться с трояном / руткитом
      От AKayumov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.09.2009, 10:55
    4. Не получается справиться с вирусами
      От tonyUFA в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.11.2008, 18:02
    5. Помогите пожалуйста справиться с Трояном
      От Ranger[USSR] в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.09.2008, 19:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00875 seconds with 17 queries