Показано с 1 по 7 из 7.

троян вешает программы и плодит exe и dat (заявка № 105197)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    14
    Вес репутации
    53

    Thumbs up троян вешает программы и плодит exe и dat

    Занесли с флешки, автозапуск флешки запустил вирус, антивирус не поймал, через полчаса повисла система, долго с ним мучался, потому что из-за перегрузок перегрелся южный мост и мать стала пищать - постоянно перезагружалась, теперь ловлю уже на новой - антивирус его плоды видит, но не чистит даже в безопасном, прошу помощи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) kim1982, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\rbn.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Fcdsdx.exe','');
     QuarantineFile('c:\windows\temp\svchost.exe','');
     TerminateProcessByName('c:\windows\temp\svchost.exe');
     DeleteFile('c:\windows\temp\svchost.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Fcdsdx.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fcdsdx');
     DeleteFile('C:\Documents and Settings\Admin\rbn.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=105197

    4. Сделайте повторный лог virusinfo_syscheck.

  5. #4
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    14
    Вес репутации
    53
    quarantine.zip загрузил

    virusinfo_syscheck готов

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего плохого в логах не увидела. Проблема решена?

  7. #6
    Junior Member Репутация
    Регистрация
    27.09.2009
    Сообщений
    14
    Вес репутации
    53
    После перезагрузки и сканирования - ЧИСТО, делаю вывод, что - ПОБЕДА! Спасибо!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\fcdsdx.exe - Trojan.Win32.Powp.afgc ( DrWEB: Trojan.PWS.Multi.224, BitDefender: Gen:Variant.Strictor.1500, AVAST4: Win32:Ruskill-BD [Trj] )
      2. c:\\windows\\temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )


  • Уважаемый(ая) kim1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. скачал троян под видом программы ultraiso
      От xa5itz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.02.2012, 21:35
    2. Ответов: 10
      Последнее сообщение: 09.05.2010, 11:16
    3. Червь. Плодит экзешники :(
      От Алексейко в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.09.2009, 21:18
    4. svchost плодит подключения
      От 0xBA0BAB в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:05
    5. Ответов: 13
      Последнее сообщение: 22.02.2009, 01:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00582 seconds with 19 queries