Показано с 1 по 13 из 13.

справится с последствиями лечения Trojan, DownLoader, BackDoor (заявка № 138371)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    32
    Вес репутации
    31

    справится с последствиями лечения Trojan, DownLoader, BackDoor

    Здравствуйте, обнаружил непонятною сетевую активность на машинке. Машина была пролечена в защищенном режиме Cureit. Из гадости было вылечено много
    Код:
    Trojan.PWS.Gamania.31532BAT.DownLoader.58
    Trojan.DownLoader6.25739
    BackDoor.IRC.NgrBot.189
    Win32.Parite.2
    BackDoor.Siggen.35540
    много lpk.dll, почти возле каждого рабочего ЕХЕшника.

    После лечения были установлены последние критические обновления.

    Помогите дочистить остатки, если они есть. Логи прилагаю. Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) petr0v1ch, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    32
    Вес репутации
    31
    лог полного сканирования МВАМ
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\Windows\System32\DriverStore\FileRepository\brmfcmf.inf_82f6a089\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\brmfcwia.inf_375f5b6b\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\bth.inf_00899617\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\bth.inf_00f001cc\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\divacx86.inf_11369bd9\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\divasx86.inf_e2efc7c9\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\winmobil.inf_4dede73d\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\wvmic.inf_17867976\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\System32\DriverStore\FileRepository\wvmic.inf_ff07a751\lpk.dll (Trojan.ServStart) -> Действие не было предпринято.
    C:\Windows\IPv6NetBrowsSvc.dll запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    32
    Вес репутации
    31
    удалил, файл отослал
    после удаления машина попросила перегрузиться - перегрузил

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    836
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('c:\windows\ipv6netbrowssvc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    32
    Вес репутации
    31
    все исполнено
    лог
    Вложения Вложения

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    32
    Вес репутации
    31
    Проблема осталась. Периодически машина спамит и вешает роутер. Сейчас проверяю АВПтулсом.

    - - - Добавлено - - -

    при сканировании АВПТулсом было найдено 2 - Trojan.win32.agentb.aabc , в процесе удаления вирусов машинка зависла, по сему повторно проверяю АВПТулсом.

    - - - Добавлено - - -

    при повторном сканировании АВП ничего не нашел, ппробую еще куреит

    - - - Добавлено - - -

    куреит ничого плохого не нашел.

    Сделал лог полного сканирования МВАМ - пралагаю. Не знаю что делать с той строчкой
    Код:
    Registry Keys Detected: 1
    HKLM\SYSTEM\CurrentControlSet\Services\IPv6NetBrowsSvc (Trojan.Agent) -> No action taken.
    в процесе лечения файл IPv6NetBrowsSvc.ДЛЛ удалялся, а ключ реестра остался.
    Вложения Вложения

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Удалите этот ключ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    30.06.2009
    Сообщений
    32
    Вес репутации
    31
    3 часа - полет нормальный. большое спасибо всем помогающим.

  19. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) petr0v1ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    3. Trojan.Downloader.origin & BackDoor.Mbot
      От Saxa-35 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.03.2008, 16:20
    4. Ответов: 28
      Последнее сообщение: 01.07.2007, 17:27
    5. Trojan-Downloader.BAT.ftp.ab и Backdoor.Win32.SdBoot.*
      От vkk5 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.11.2006, 10:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01556 seconds with 17 queries