Показано с 1 по 8 из 8.

trojan.win32.diple.vki (заявка № 107497)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2011
    Сообщений
    4
    Вес репутации
    24

    trojan.win32.diple.vki

    Один из интерент банков отлавливает trojan.win32.diple.vki ... В тех. поддержке банка сказали, что заражены файлы betwinservicexp.exe и mstdhtpo.exe в system32. первый файл попробовал удалить через скрипт, но после перезагрузки он восстанавливается, второго файла найти не могу... На компьютере был установлен kav 6 для рабочих станций, с ежедневным обновлением антивирусных баз... Сканировал диск на другом компьютере KAV2009, CureIt - они понаходили по паре вирусов trojan.win32.banker.bws, trojan.win32.yakes.bsw, trojan.pws.termuser.2 (xtgina.dll). Все пролечил, выполнил ряд восстановительных операций, переставил винт обратно на рабочий комп, установил вместо лицензионного kav 6, пробную версию kis 2011, прогнал еще раз cureit - все чисто, но банковская защита все равно обнаруживает вышеупомянытуй вирус... Пожалуйста помогите... Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) bugaboo01, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{487CD9AD-42CC-D7BA-01C7-BEAE0000B8E0}');
     QuarantineFile('c:\windows\system32\msda.exe','');
     DeleteFile('c:\windows\system32\msda.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2011
    Сообщений
    4
    Вес репутации
    24
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Скрипт выполнен успешно, но файлов в карантине нет... Сейчас буду собирать логи...

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2011
    Сообщений
    4
    Вес репутации
    24
    Новые логи...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ничего подозрительного в логах

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2011
    Сообщений
    4
    Вес репутации
    24
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ничего подозрительного в логах
    Спасибо за помощь... Выковырял betwinservicexp.exe (kis2011 считает его чистым) из системы, вроде перестала срабатывать банковская защита... Честно говоря так и не понял до конца, ложное срабатывание было в банковской защите или нет... Имело значение выполнение вышеупомянутого скрипта или нет... Еще раз спасибо.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    betwinservicexp.exe - для подключению к удаленному рабочему столу

  • Уважаемый(ая) bugaboo01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 13:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    4. Ответов: 3
      Последнее сообщение: 18.07.2010, 00:09
    5. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01537 seconds with 17 queries