Показано с 1 по 9 из 9.

BackDoor.IRC.Bot.166 (заявка № 121959)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.07.2012
    Сообщений
    4
    Вес репутации
    20

    BackDoor.IRC.Bot.166

    Доброго времени суток. После переустановки windows(sp3) я полез в интернет без антивируса,вот и прихватил этот троян. Сначала я его убивал куреитом,а далее доктор вебом. Но сейчас ни та, ни другая программа различить в нем опасность не могут. В папка system32/ создаются файлы xx.exe, где xx= различные цифры, эти файлы лезут в интернет,но брандмауэр это сдерживает. Прошу помощи.

    hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Рустам :о, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Здравствуйте.

    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\63.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.

    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.

    test test test
    Последний раз редактировалось Nikkollo; 11.07.2012 в 19:42.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    01.07.2012
    Сообщений
    4
    Вес репутации
    20
    done
    Вложения Вложения
    Последний раз редактировалось Рустам :о; 01.07.2012 в 17:02.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    не все логи.
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    01.07.2012
    Сообщений
    4
    Вес репутации
    20
    Ах,да. Сделал,но забыл приложить.
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Что с проблемами?
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    01.07.2012
    Сообщений
    4
    Вес репутации
    20
    Уязвимостей не обнаружено, проблем пока что не ощущаю,спасибо. Правда вот панель быстрого запуска пропадает каждую загрузку .
    А так благодарю!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\41.exe - Backdoor.Win32.Azbreg.bbo ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )
      2. c:\\windows\\system32\\46.exe - Backdoor.Win32.Azbreg.bbo ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )
      3. c:\\windows\\system32\\60.exe - Backdoor.Win32.Azbreg.bbo ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )
      4. c:\\windows\\system32\\63.exe - Backdoor.Win32.Azbreg.bbo ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )
      5. c:\\windows\\system32\\72.exe - Backdoor.Win32.Azbreg.bbo ( DrWEB: Trojan.DownLoad3.9324, BitDefender: Trojan.Generic.KDV.663331, NOD32: Win32/TrojanDownloader.Small.OAA trojan )


  • Уважаемый(ая) Рустам :о, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 16:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 01:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01114 seconds with 17 queries