-
Junior Member
- Вес репутации
- 48
Не могу справиться с трояном
Не открываются сайты антивирусов. Мгновенно закрываются окна, содержащие текст AVZ. AVZ запускается только с параметром AM=Y.
CureIt в безопасном режиме нашла только Trojan.Mayachok и удалила. Бесплатная утилита Касперского ничего не нашла. Программа AVZ ничего не нашла (только сообщила о подозрительной записи в AppInit_DLLs).
LiveCD DrWeb и Касперского не работают: DrWeb выдает ошибку "can`t access tty" при инициализации, в момент инициализации Касперского чернеет экран и дальше ничего не происходит (скорее всего несовместимость с HP Pavilion dv5).
Сам больше ничего сделать не могу, прошу помощи.
Прикладываю syscheck и syscure.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\fxeeuca.dll','');
QuarantineFile('C:\Windows\apppatch\xmwxkkc.dat','');
DeleteFile('C:\Windows\apppatch\xmwxkkc.dat');
DeleteFile('C:\Windows\system32\fxeeuca.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101717).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Спасибо. После выполнения скрипта программа AVZ стала запускаться нормально. Сделал route -f и сайты антивирусов стали загружаться.
Обновил базы, выполнил скрипты, файлы приложил. Карантин загрузил.
Dr. Web. нашел в карантине Trojan.PWS.Ibank.297 (проверил на другом компьютере).
Надо еще что-то сделать с AVZ или уже можно установить обычный антивирус и сделать им полную проверку?
-
Ничего плохого больше не видно.
Сообщение от
Nucer
можно установить обычный антивирус и сделать им полную проверку?
Да.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\xmwxkkc.dat - Backdoor.Win32.Shiz.dtt ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.5888711, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IP [Cryp] )
-