Показано с 1 по 12 из 12.

STDRT.exe троян + SRVANY.exe (заявка № 122447)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0

    STDRT.exe троян + SRVANY.exe

    Добрый день! Пробовал вручную удалить троян - в реестре восстанавливаются записи, в папке temp также заново появляется. ДрВеб ничего не нашел, microsoft essentials тоже молчит..

    Спасибо за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Olezh1g, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    Olezh1g, Выполните скрипт в AVZ

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    end.
    + Сделайте лог GMER

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Сделал + лог

    Цитата Сообщение от Дeнис Посмотреть сообщение
    Olezh1g, Выполните скрипт в AVZ

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    end.
    + Сделайте лог GMER
    Вложения Вложения
    • Тип файла: log gmer.log (1.3 Кб, 6 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Что еще выполнить?
    STDRT остался.

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Денис, ответь плиз? Спасибо )

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    Olezh1g, Правильно лог GMER сделайте + проверьте файл STDRT.exe на https://www.virustotal.com

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Пожалуйста.
    Вложения Вложения
    • Тип файла: log gmer2.log (57.5 Кб, 5 просмотров)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    Olezh1g,
    Цитата Сообщение от Дeнис Посмотреть сообщение
    проверьте файл STDRT.exe на https://www.virustotal.com

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Есть 4 файла, которые сидят в windows/temp/temp 1, 2, 3, 4
    Скан показывает что чистые.
    От чего тогда начала тормозить система при загрузке? Без этого файла все было ок. И еще звук - он как бы играет с опазданием, переустановил аудио - не помогает.
    Какие могут быть мысли?

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2007
    Сообщений
    23
    Вес репутации
    0
    Денис?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    Olezh1g, Мыслей много,от захламленной системы до аппаратных проблем!

  • Уважаемый(ая) Olezh1g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. srvany.exe
      От webdesigner в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.04.2012, 10:25
    2. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:06
    3. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    4. Ответов: 1
      Последнее сообщение: 01.07.2008, 19:00
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01113 seconds with 17 queries