Добрый вечер!
Поймал трояна, помогите пожалуйста вылучить.
На компе стоит Kaspersky 2010. Трояна он постоянно ловит, говорит что это Trojan-Downloader.JS.Agent.ejl, который живет в Local Settings\TEMP, что удалит после перезагрузе, но троян все равно появляется.
Проверял касперским и CureIt в безопасном режими. Последний нашел трояна в той же папке, что и каспер, удалил его, но проблема не решилась - троян все равно появляется.
К тому же не могу обновить касперского, пишет что ошибка подключения к источнику обновлений.
Система: Windows XP SP3.
Логи в аттаче.
Заранее благодарю за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Cirer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Но Касперский продолжает выдавать сообщения каждые 10 минут, об обнаружении трояна и удалении его после перезагрузки. Название трояна и его адрес все время одинаковые: Trojan-Downloader.Win32.Agent.gyai, адрес: C:\Documents and settings\Артур\Local settings\TEMP\_132deb6_.msi, программа: _132deb6_.ocx (взял из отчета касперского). Если удалать файл автоматически, выскакивает ошибка explorera и все папки закрываются. И обновление касперского так и не работает (пишет ошибка при подключении к серверу обновлений).
Лог сделал - в аттаче.
Вроде касперский пока ничего не "ловил". Единственное, после его (combofix) работы из панели задач пропал значек принтера HP и soundmax (это не критично, просто для информации).
Касперский так до сих пор не обновляется. Видимо надо переустановить, т.к. спустя какое-то время после того как поймал вирус, но до обращения к вам за помощью, касперский перестал работать (сказал что все компоненты повреждены), помог откак системы и возврат обратно. Извините, что не сказал это в начале, вылетело из головы.
А еще подскажите, нужно ли будет удалить combofix после лечения?
Combofix удалил.
Единственное, после перезагрузки, сново вылетело окошко касперского с информациоей и трояне, аналогичное тому, что описал выше. Может что-то не то с самим Касперским?
Добрый день!
Большое спасибо! Вроде помогло, сообщения касперского, что вирус найден, пока больше не появлялись.
Единственное, при загрузке виндоуз, теперь каздый раз появляется ошибка "Ошибка при загрузке C:\Program Files\Common Files\Microsoft Shared\Triedit\{E4FCB1CB-F8B0-4720-9457-705EB010F03E}.dll Не удается найти указанный модуль".
Это может повлиять на работу системы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: