Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Trojan.KillAV (заявка № 18100)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59

    Exclamation Trojan.KillAV

    Добрый день, у меня проблемка с данным трояном, а может еще с парочкой. Постоянно тормозит система, идет обмен трафиком в инете. Даже файлы avz закачал с трудом, обрывалась закачка пока не переименовал файл. Еще из проблем убрался доступ к диску Д при двойном клике выскакивает сообщение "диск Д отказанно в доступе" но заяти можно если нажать правую кнопку и пункт открыть, на активном , выделенном функция написанная иероглифами.
    Надеюсь на помощь, заранее спасибо.
    К сожалению сначала сделал первы скрипт с включенными программами, потом сделал повторно после презагрузки с отключением, выкладываю файлы по инструкции.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('ati2paag.dll','');
     QuarantineFile('setuprs1.PIF','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\DISTR\w3hph\w3hph.exe','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('ati2paag.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18100

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: ati2paag - ati2paag.dll (file missing)

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    карантин вроде залил, а вот пофиксить не смог - выскочила системная ошибка, поробовал перегрузиться и сделать повторно, строчка осталась на своем месте, я не спец, может так и должно быть?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    autorun.pif
    setuprs1.PIF
    ati2paag.dll
    Поищите через AVZ, найдутся - пришлите

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    ничего не находит, не так не со звездочкой *

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните:
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ati2paag');
    ExecuteRepair(9);
    RebootWindows(true);                                                  
    end.
    И повторите логи с п.10 правил

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    воть
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Лога hijackthis не хватает...

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    вот
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Чисто... Проблемы остались?

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    да вроде нет, просто я думал что если не удалось пофиксить то что-то осталось... атак все гораздо лучше, если не надо ничего напишите =)

    Добавлено через 11 минут

    ладно , огромное спасибо за помощь, наверное щас у друга попробую вылечить все с вашей помощью =)
    Последний раз редактировалось mishutka8; 15.02.2008 в 18:37. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    То, что не удалось пофиксить, я скриптом убрал

  14. #13
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    Прошу прощения что поднял эту тему, но у меня с того же момента не работает команда cmd пишет что не найден файл, хотя файл на месте, может это тоже можно вылечить?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Можно.

    посмотри Мой компьютер, свойства, дополнительно, переменные среды.
    Там переменная Path
    Ее содержимое приложи сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    если я правильно понял то вот это...
    %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\Sy stem32\Wbem;C:\Program Files\Common Files\Teleca Shared

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В переменной все хорошо, даже очень мало чего напихано.

    Значит, проблема в другом. надо подумать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    надо... %)

    Добавлено через 30 минут

    надеюсь за ночь что-то придумаете
    Последний раз редактировалось mishutka8; 08.04.2008 в 21:01. Причина: Добавлено

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Можно попробовать так сделать:
    Через поиск находим cmd.exe. Запускаем его. Набираем path >c:\m1.txt, давим Enter.
    Затем path c:\windows\system32, давим Enter. После этого cd \, давим Enter.
    После cmd, давим Enter. Если запуститься еще одно черное окно, значит проблема в Path. Если нет, то дело в чем-то другом.
    m1.txt сюда надо будет приложить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    ну не запускается он, пишут что виндовс не удалось найти объект, проверьте правильность пути...

  21. #20
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    30
    Вес репутации
    59
    еще есть варианты решения?

  • Уважаемый(ая) mishutka8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Последствия Trojan.Win32.KillAV.ayh
      От Андрей Ильин в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 25.02.2010, 12:04
    2. Trojan.Win32.Killav как убить
      От pomy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:33
    3. Помогите Trojan.SpamThrn и Trojan.KillAV
      От frolic в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:53
    4. Trojan.Win32.KillAV.ne
      От Metky в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:19
    5. Trojan.Win32.KillAV.cn - KernelMode Trojan.
      От MAPKOBKA^^ в разделе Custom descriptions of malware
      Ответов: 1
      Последнее сообщение: 05.12.2007, 01:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00832 seconds with 20 queries