Показано с 1 по 11 из 11.

"Возрождающийся" Win32/Spabot.NAJ троян (заявка № 12297)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2007
    Сообщений
    4
    Вес репутации
    38

    Exclamation "Возрождающийся" Win32/Spabot.NAJ троян

    Значит такая вот у меня веселая проблемка, у меня, по словам моего Nod-32 с последними базами, завелся троян в оперативке, зараженный файл simp_dll.dll (вроде являлся приложением программы фотошоп)находился в папке system 32,файл был заблокирован и антивирус при сканировании мог только пропустить, а когда я пытался после сканирования очисть-можно было еще удалить или переименовать, но сделать он не мог,так как файл заблокирован, как я упомянал выше,он предлагал перезагрузиться и сделать все после перезагрузки,но после перезагрузки файл оставался на месте.Я попробовал разблокировать программой unlocker и удалить антивирусом,у меня получилось,но после перезагрузки файл снова появлялся в папке system 32(Он находит еще один вирусованый файл в документах,volume information,тоже такой же троян..).Сделал все как написанно в "правилах" у вас на сайте,теперь файла simp_dll.dll нет,но рядом появился другой очень похожий файл simp_dll.Vo1dll ,тоже зараженный,но комп не может определить какой программой его открыть.Удалить его нодом тоже не могу....А после второго сканировани AVZ (пункт 10) не создалась 2-я зип папка с отчетом...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    так как у автора темы логи категорически не прикладываются, размещаю их
    Вложения Вложения
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2007
    Сообщений
    4
    Вес репутации
    38
    Примного благодарен

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');     
     QuarantineFile('C:\Program Files\system101\system101.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\Documents and Settings\USER\Application Data\Mra\Update\games.dll','');     
     DeleteFile('C:\WINDOWS\system32\ntos.exe');     
     ClearHostsFile;
     BC_ImportQuarantineList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил..

  6. #5
    Junior Member Репутация
    Регистрация
    09.09.2007
    Сообщений
    4
    Вес репутации
    38
    Все закачал и выполнил

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    В карантин попал только C:\Documents and Settings\USER\Application Data\Mra\Update\games.dll. По Virustotal он - чистый. Логи повторите, пожалуйста, если возможно, с логом лечения (п.п. 8-14 правил)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1724
    хммм...
    и я могу приносить пользу в помогите

    логи Baalz
    Вложения Вложения
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    1. Пофиксить:
    O2 - BHO: (no name) - {33161E98-0A6C-4d3c-BD62-3A7D56137F52} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O9 - Extra 'Tools' menuitem: Áëîêèðîâ&# 234;à âñïëûâàþ&# 249;èõ îêîí - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    2. Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('mnmsrvc', 4);
     QuarantineFile('C:\\dvt.exe','');
     QuarantineFile('C:\WINDOWS\RIPPLE~1.SCR','');
     DeleteFile('C:\Program Files\system101\system101.dll');
     BC_ImportQuarantineList;
     BC_DeleteFile('C:\Program Files\system101\system101.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин по правилам.
    Последний раз редактировалось Alex_Goodwin; 10.09.2007 в 23:31.

  10. #9
    Junior Member Репутация
    Регистрация
    09.09.2007
    Сообщений
    4
    Вес репутации
    38
    залил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    В присланном карантине - только файл RippleScreensaver.scr. Он чистый. Логи повторите, пожалуйста.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Baalz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:06
    3. Ответов: 5
      Последнее сообщение: 02.09.2009, 20:48
    4. троян завелся "Trojan-Downloader.Win32.Small.jld"
      От kapsula170 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 02:29
    5. Вирус: Win32/Spabot.NAC троян
      От Андрей-5555 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01316 seconds with 17 queries