Показано с 1 по 7 из 7.

проблемы после троянов часть 2 (заявка № 15145)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    16
    Вес репутации
    39

    Thumbs up проблемы после троянов часть 2

    И это снова я. Только что проявилась таже проблема на другом рабочем компе - не открывает локальники и не показывает скрытые файлы и папки. Реестр почистил - диски открывать стал, но файлы и папки скрытые не показывает. АВЗ нашёл троянов... Скидываю файлики.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\avpo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\WINDOWS\system32\avpo0.dll');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин пришлите...
    Пара зверьков были убиты еще на стадии проверки

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Это позволит востановить настройки IE по умолчанию
    Да не заметил следов антивируса
    Необходимо профиксить если осталось
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    16
    Вес репутации
    39
    всё сделал.
    карантин выслал.
    антивирус пока не стоит - комп недавно перезаливап этот...
    профиксить не получилось - строчки не осталось(
    пока всё по прежнему

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55

    Smile

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Должно полегчать! какие проблемы еще остались?

    Добавлено через 2 минуты

    Packed.Win32.NSAnti.r - C:\WINDOWS\system32\avpo0.dll

    Остальное в вирлаб
    Вирустотал сегодня что то коряво работает или только у меня так (новье однако)
    Антивирус Версия Обновление Результат
    AhnLab-V3 2007.12.11.2 2007.12.11 -
    AntiVir 7.6.0.40 2007.12.11 TR/Crypt.NSPM.Gen
    BitDefender 7.2 2007.12.11 Trojan.PWS.Onlinegames.NQY
    DrWeb 4.44.0.09170 2007.12.11 modification of Win32.Besso
    eSafe 7.0.15.0 2007.12.11 suspicious Trojan/Worm
    Ikarus T3.1.1.12 2007.12.11 -
    Kaspersky 7.0.0.125 2007.12.11 -
    McAfee 5182 2007.12.10 PWS-LegMir.dll
    Microsoft 1.3007 2007.12.11 VirTool:Win32/Obfuscator!Mal
    NOD32v2 2716 2007.12.11 -
    Panda 9.0.0.4 2007.12.10 Suspicious file
    Rising 20.21.42.00 2007.12.07 -
    Sophos 4.24.0 2007.12.11 Troj/Lineag-Gen
    Symantec 10 2007.12.11 W32.Gammima
    TheHacker 6.2.9.155 2007.12.10 -
    Webwasher-Gateway 6.0.1 2007.12.11 Trojan.Crypt.NSPM.Gen
    Последний раз редактировалось akoK; 11.12.2007 в 19:33. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    16
    Вес репутации
    39
    всем спасибо
    полегчало
    проблем вроде не осталось

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl (DrWEB: Win32.HLLW.Autoruner.1020)
      2. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.WOW.agq (DrWEB: Trojan.PWS.Wsgame.2387)
      3. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.WOW.hu (DrWEB: Trojan.PWS.Wsgame.2387)
      4. c:\\windows\\system32\\avpo0.dll - Packed.Win32.NSAnti.r (DrWEB: Win32.HLLW.Autoruner.437)
      5. d:\\autorun.inf - Trojan-GameThief.Win32.Nilage.bvl (DrWEB: Win32.HLLW.Autoruner.1020)


  • Уважаемый(ая) DENIS270880, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы после лечения от троянов
      От vice4 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.01.2011, 17:00
    2. Ответов: 11
      Последнее сообщение: 07.12.2009, 23:00
    3. проблемы после троянов
      От DENIS270880 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:03
    4. после запуска IExplorer тормозит. часть 2
      От tohash в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 07.08.2008, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00081 seconds with 17 queries