Показано с 1 по 5 из 5.

Подозрение на Generic Dropper.vq [McAfee] (заявка № 103066)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    2
    Вес репутации
    47

    Exclamation Подозрение на Generic Dropper.vq [McAfee]

    Помогите. При подключении к интернету и открытии любого браузера система начинает ломиться на http://net.jajaca.com/Me.asp и антивирус начинает ругаться на файлы JATE.exe, F001.exe, D001.exe и т.д. после чего процесс tcpwakllib.exe начинает грузить систему на 100%...
    Сделал полную проверку компьютера в безопасном режиме свежим Dr.Web CureIt! - прибил несколько троянов. После загрузки операционной системы в нормальный режим вроде изначальной вирусной активности не наблюдается, но подозрения остаются...
    Вложение 313761
    Вложение 313762
    Вложение 313763

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Pogavale, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\RxmittC.dll','');
     QuarantineFile('C:\WINDOWS\system32\F001.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\OYJLKUD4B.exe','');
     QuarantineFile('C:\1692400.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\1~~1.tmp','');
     QuarantineFile('C:\WINDOWS\system32\D001.exe','');
     QuarantineFile('C:\WINDOWS\system32\E001.exe','');
     DeleteFile('C:\WINDOWS\system32\E001.exe');
     DeleteFile('C:\WINDOWS\system32\D001.exe');
     DeleteFile('C:\WINDOWS\TEMP\1~~1.tmp');
     DeleteFile('C:\1692400.dll');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\OYJLKUD4B.exe');
     DeleteFile('C:\WINDOWS\system32\F001.exe');
     DeleteFile('C:\WINDOWS\system32\RxmittC.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=103066).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    2
    Вес репутации
    47
    Были проблемы с доступом в интернет...
    Скрипт выполнил, карантин пуст - присылать нечего...
    Логи согласно п.2 и п.3 раздела "Диагностика" прилагаю
    Вложение 314395

    Вложение 314396

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Pogavale, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на Trojan.Win32.Generic!BT
      От freemind в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.03.2010, 09:49
    2. TR/Dropper.Gen + Generic host proccesses
      От Vdaik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.12.2009, 16:41
    3. подозрение на Trojan-Dropper.Win32.Agent.afvp
      От VolfNT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.08.2009, 11:08
    4. Трафик. Подозрение на Trojan-Dropper.Win32.Agent.afvt
      От gsnake в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.02.2009, 14:51
    5. подозрение на вирус. ошибка generic host
      От LeeLee в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.05.2008, 14:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00667 seconds with 17 queries