Показано с 1 по 18 из 18.

Trojan.Nsanti.Packed и др. (заявка № 16521)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37

    Thumbs up Trojan.Nsanti.Packed и др.

    Подцепил недавно троян. Проверял DrWebом никакого эффекта. Не отображаются скрытые файлы и папки. SpIDer Guard при открытии из моего компьютера дисков все время лечит один и тот же файл
    C:\Documents and Settings\Andrey\Local Settings\Temp\bh.dll - инфицирован Trojan.Nsanti.Packed

    После лечения AVZ диски из мой компьютер вообще при щелчке не открываются, приходится вручную искать explorer. Помогите вылечить комп. Высылаю необходимые логи.
    Последний раз редактировалось AndreyM16; 16.01.2008 в 21:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Filt\ASWFilt.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37

    Огромное спасибо

    Вроде сейчас все нормально. ОГРОМНОЕ СПАСИБО. Высылаю логи

    Еще один вопрос. В одном из постов прочитал что троян мог попасть из флешки, подскажите что нужно сделать. Проверить флешку AVZ (удерживая Shift от автозапуска)?
    Последний раз редактировалось AndreyM16; 16.01.2008 в 22:04.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    отключите антивирус ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Выполнил, вот логи
    Последний раз редактировалось AndreyM16; 16.01.2008 в 22:37.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вся компания на месте ....
    отключите антивирус и фаервол ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\n1deiect.com');
     DeleteFile('C:\WINDOWS\system32\amvo0.bak');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи....

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Вроде сейчас отключил в трее все что мог, мои логи
    Последний раз редактировалось AndreyM16; 16.01.2008 в 23:27.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     BC_DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     BC_DeleteFile('C:\autorun.inf');
     BC_DeleteFile('E:\autorun.inf');
     BC_Activate;
     SysCleanAddFile('C:\WINDOWS\system32\amvo0.dll');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Мои логи. Что то не лечится?
    Последний раз редактировалось AndreyM16; 16.01.2008 в 23:59.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    попробуйте выполнить любой из скриптов в Safe mode ...

  12. #11
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Выполнил последний в Safe mode и потом HiJackThis в обычном режиме.
    Последний раз редактировалось AndreyM16; 17.01.2008 в 02:33.

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Еще один вопрос? А логи которые я высылаю не старые?! Посмотрите пожалуйста.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    старые ....
    Код:
    Сканирование запущено в 16.01.2008 20:23:57
    пошутили вы над нами ...

  15. #14
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    А как в AVZ выполнить скрипт чтобы был создан лог или нужно повторно выполнить то что написано в правилах?

    ИЗВИНИТЕ. Прогнал совсем.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    да повторно все как вы делале в первом посте ...только ЗАНОВО ....

  17. #16
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Наконец-то получил новые логи(в прошлый раз все перепутал). Заливаю их.
    Последний раз редактировалось AndreyM16; 31.01.2008 в 18:42.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах все нормально можно отключить лишнее из этого списка ...
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  19. #18
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    19
    Вес репутации
    37
    Большое спасибо за помощь, наконец то избавился от этих троянов.

  • Уважаемый(ая) AndreyM16, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Nsanti.Packed
      От korund в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:06
    2. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 49
      Последнее сообщение: 22.02.2009, 04:08
    3. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2008, 19:04
    4. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 23:23
    5. Trojan.Nsanti.Packed
      От manuel14 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2008, 03:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00993 seconds with 16 queries