Показано с 1 по 9 из 9.

Неубиваемый троян (заявка № 11764)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    40

    Exclamation Неубиваемый троян

    Описание проблемы: при загрузке висит окно ПРИВЕТСТВИЕ около 2-3 минут, далее выбор учетной записи, появление абсолютно пустого рабочего стола, кнопка ПУСК работает, но при выборе любого пункта или программы долго думает, потом пишет что-то типа ВЫЗЫВАЕМАЯ ПРОГРАММА НЕ НАЙДЕНА БЛАБЛА. При этом диспетчер задач показывает что активных приложений нет, а работающие процессы имеют нулевую активность. Пустой рабочий стол продолжает висеть еще минут 5-10. Далее все наконец проявляется. Ранее был такой факт - при нажатии АЛЬТ КОНТРЛ ДЕЛ выскакивала ошибка ДИСПЕТЧЕР ЗАДАЧ ОТКЛЮЧЕН АДМИНИСТРАТОРОМ. После обработки в безопасном режиме DR.WEB CUREit все заработало. Касперский перед тем как его снесли ничего подозрительного не находил, даже в безопасном режиме. Около недели назад была целая куча троянов, которые вроде почистились. Однако симптомы остались прежними. Надеюсь на помощь, нет сил и времени переставлять винды
    Вложения Вложения
    Последний раз редактировалось peper0001; 17.08.2007 в 15:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1502
    уберите карантин из темы.....
    профиксите
    Код:
    O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
     DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    40
    Цитата Сообщение от V_Bond Посмотреть сообщение
    уберите карантин из темы.....
    профиксите
    Код:
    O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
     DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...
    Какой из них удалить?? Вроде все по правилам сделал

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1502
    virusinfo_cure.zip - карантин удалите.... не хватает virusinfo_syscheck.zip ....

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    40
    Цитата Сообщение от V_Bond Посмотреть сообщение
    уберите карантин из темы.....
    профиксите
    Код:
    O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
     DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...
    После выполнения скриптов ситуация осложнилась. К указанным ранее проблемам добавились новые. Исчезла строка ПУСК с треем, значительно медленнее стала работать вся система в Windows. При выполнении Скрипта сбора информации для раздела "Помогите!" virusinfo.info AVZ виснет, не отвечает на команды и выключается лишь через диспетчер задач. Соответственно получить лог от этого скрипта не представляется возможным. Жду дальнейших предложений.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1292
    Пофиксте в HijackThis следующие строки:
    O16 - DPF: {DA80E089-4648-43D5-93B4-7F37917084E6} (CacheManager.CacheManagerCtrl) - http://www.candystand.com/assets/act...cheManager.CAB
    O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries...1052_EN_XP.cab
    Правда, не думаю, что это поможет, так как зловреды испортили настройки "Панели задач и меню ''Пуск''" в реестре.

    А вообще, ваша система уже не поддерживается, патчи не выпускаются. Нужен Windows XP SP2, чтобы пользоватся интернетом. Ваш кряк активации Windows для SP2 уже не годится, так что прогноз не благоприятный

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    40
    Предложенные действия эффекта не произвели. Видимо всё же придется переставлять систему.

    Вопрос: для искоренения этого зловреда можно ли ограничиться обычным форматированием диска или все же придется применять низкоуровневое?

    Если у кого то еще созреют какие-либо варианты готов их осуществить, так как терять уже нечего.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002
    Цитата Сообщение от peper0001 Посмотреть сообщение
    Вопрос: для искоренения этого зловреда можно ли ограничиться обычным форматированием диска
    можно + тут все подробно написано: http://support.microsoft.com/?scid=k...896526&x=2&y=8

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) peper0001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 09.03.2012, 12:38
    2. Неубиваемый троян ...Win32.Mutant.aim
      От celtic в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 07:09
    3. Неубиваемый Троян
      От Sserregga в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.11.2008, 09:43
    4. Неубиваемый ntos.exe +
      От Petro8i4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.09.2008, 10:21
    5. неубиваемый троян
      От el coyote в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.10.2007, 04:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01005 seconds with 17 queries