Показано с 1 по 11 из 11.

Троян Win32/Trojan DownLoader.Small.NXW (заявка № 14426)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    13
    Вес репутации
    39

    Thumbs up Троян Win32/Trojan DownLoader.Small.NXW

    Комп нахватал кучу вирусов.При помощи утилиты от DrWeb-CureIT всё очистил.Но при перезагрузке опять появляется и неудаляется Win32/Trojan DownLoader.Small.NXW и тащит за собой всякую дрянь.ПОМОГИТЕ! Прикрепляю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    1.пофиксить с помощью HiJackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ldr.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.easyaccesssite.com/10636-69.exe
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
    2.В avz выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\StarOpen.SYS','');
     QuarantineFile('c:\windows\system32\ldr.exe','');
     QuarantineFile('C:\WINDOWS\system32\lorinhib.dll','');
     QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
     QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
     DeleteFile('C:\WINDOWS\system32\wsnpoem\video.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys');
     DeleteFile('c:\windows\system32\ldr.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3.Выслать карантин согласно приложению 3 правил
    Последний раз редактировалось drongo; 21.11.2007 в 21:44.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Я переделал, с помощью спец-агента 007

  5. #4
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    13
    Вес репутации
    39
    сделал все, что было сказано, карантин выслал.
    что делать дальше?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    c:\windows\system32\ldr.exe Trojan-Downloader.Win32.Agent.ffz
    C:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Zbot.ct
    C:\WINDOWS\System32\Drivers\StarOpen.SYS -чистый
    C:\WINDOWS\system32\lorinhib.dll Trojan.Adclicker (Symantec)
    C:\WINDOWS\system32\wsnpoem\video.dll пока названия не придумали ....
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\lorinhib.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ..

  7. #6
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    13
    Вес репутации
    39
    высылаю новые логи
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Пофиксьте:
    Код:
    O2 - BHO: Her - {2A7102DE-1F71-4146-86FD-A722E8AB3489} - C:\WINDOWS\system32\lorinhib.dll (file missing)
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\aaa\LOCALS~1\TempIadHide3.dll','');
     BC_ImportQuarantineList;
     BC_QrFile('C:\DOCUME~1\aaa\LOCALS~1\TempIadHide3.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин пришлите

  9. #8
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    13
    Вес репутации
    39
    выслал карантин

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Файл чистый, больше ничего подозрительного не вижу. Проблема решена?

    Что из этого не нужно?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> разрешена потенциально опасная служба TermService (Terminal Services)
    >> разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> разрешена потенциально опасная служба Schedule (Task Scheduler)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
    >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  11. #10
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    13
    Вес репутации
    39
    спасибо!!!!!!!!!!!!!!!!!!!!!!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ldr.exe - Trojan-Downloader.Win32.Agent.ffz (DrWEB: Trojan.DownLoader.36216)
      2. c:\\windows\\system32\\lorinhib.dll - Trojan-Spy.Win32.Zbot.ct (DrWEB: Trojan.BhoSpy)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ct (DrWEB: Trojan.Proxy.1824)


  • Уважаемый(ая) Vassia63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. троян завелся "Trojan-Downloader.Win32.Small.jld"
      От kapsula170 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 02:29
    2. Trojan-Downloader.Win32.Small.hwc
      От Alejandro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:01
    3. Trojan-Downloader.Win32.Small.etc
      От Tasha9 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:55
    4. Беспокоит троян Trojan-Downloader.JS.Small.js
      От Fixer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2008, 22:48
    5. Trojan-Downloader.Win32.Small.ihn
      От Luka_ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2008, 09:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01599 seconds with 17 queries