Показано с 1 по 9 из 9.

Trojan.Spambot и Trojan.Netqv (заявка № 10242)

  1. #1
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    75

    Thumbs up Trojan.Spambot и Trojan.Netqv

    Не могу сказать, что я рад снова появиться в этом разделе, но тем не менее снова здравствуйте.
    Вчера по яндексу пытался найти сайт частной школы "Золотой срез" посетив 3-4 сайта был подведен жесткий итог моего поиска, а именно:
    сам собой закрылся браузер(все открытые окна).
    При проварке Др.Вебом выскочило 2 файла с Trojan.Spambot. Один был в меню\програмы\автозагрузка, второй в темпори интернет файлс.
    Данные файлы были удалены. АВЗ вчера ничего не нашол. Сегодня сразу после запуска винды опять запустил веба и он опять нашол 2 файла (других) с тем же спамботом и один с trojan.Netqv. Рестартанул но винда не захотела нормально грузиться (доходило до картинки рабочего стола и на этом все заканчивалось)комп перезанружен в безопасном режиме и запущен АВЗ.
    Проверка АВЗ не показала конкретных файлов, но меня очень насторожило то, что колличество чего то там не совпадает с реальным причем в 2 раза.
    Вобщем помогайте парни!
    Последний раз редактировалось Not; 24.06.2007 в 14:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    А диспетчер задач при обычной загрузке Windows нажатием ctrl-alt-del удается вызвать? Если удается, то через его верхнее меню - файл - новая задача(выполнить...) - запустите AVZ, в ней - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     ExecuteRepair(5);
    RebootWindows(true);
    end.
    Система будет перезагружена. Если, после перезагрузки, восстановится рабочий стол, повторите логи в обычном режиме. И, для создания лога Hijackthis, закачайте Hijackthis по ссылке из правил - версия 2.0 находится в стадии беты - может и не все видеть, и не все делать.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам.
    P.S. У вас старая база AVZ, надо бы обновить.
    I am not young enough to know everything...

  5. #4
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    75
    Все выполнил. логи выкладываю, карантин отправил.
    Последний раз редактировалось Not; 24.06.2007 в 14:23.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Рабочий стол восстановился? Если да, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\PnkBstrB.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\system32\pnkbstra.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10242

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    В Hijackthis пофиксите строку
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
    По virustotal, все присланные файлы чистые . tcpip.sys старый у вас - включите автоматическое обновление, должен обновиться. Какие-нибудь симптомы остались? Рабочий стол восстановился?

  8. #7
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    75
    Цитата Сообщение от Numb Посмотреть сообщение
    В Hijackthis пофиксите строку
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
    По virustotal, все присланные файлы чистые . tcpip.sys старый у вас - включите автоматическое обновление, должен обновиться. Какие-нибудь симптомы остались? Рабочий стол восстановился?
    Спасибо, вечером пофиксЮ.
    Симптомов вроде нет.
    Я не совсем понял, что у меня старое. АВЗ вчера обновлял.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Нужно просто включить в Windows службу автоматического обновления - http://support.microsoft.com/kb/306525/ , и, если позволяет канал, загрузить и установить обнаруженные ей заплатки (если у вас не лицензия, не следует устанавливать средство проверки подлинности Windows)

  10. #9
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    75
    Цитата Сообщение от Numb Посмотреть сообщение
    Windows)

    Вроде больше ничего не находится и симптомы пропали.

    Спасибо!

  • Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Spambot.origin и Trojan.Siggen.18257
      От Pinacle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 16:33
    2. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    3. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    5. Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478
      От Sky_Tech в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.02.2008, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01606 seconds with 16 queries