Показано с 1 по 5 из 5.

Подозрение на троянца (заявка № 18593)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2006
    Сообщений
    9
    Вес репутации
    64

    Exclamation Подозрение на троянца

    На такие подозрения наводит модальное окошко эксплорера с заголовком "Information:" и путем к эксплореру или IE в теле. С кнопкой ОК.
    Высылаю необходимые файлики.
    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    ОТКЛЮЧИТЕ ВОСТАНОВЛЕНИЕ СИСТЕМЫ, ТАМ ЗВЕРИ!

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('protect', 4);
     SetServiceStart('msupdate', 4);
     StopService('msupdate');
     StopService('protect');
     QuarantineFile('C:\System Volume Information\_restore{08B4A333-A3D6-438E-931C-D2C4BC91C70C}\RP82\A0026670.exe:ext.exe:$DATA','');
     QuarantineFile('C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll','');
     QuarantineFile('C:\WINDOWS\CTHELPER.EXE','');
     QuarantineFile('C:\WINDOWS\system32\CTXFIHLP.EXE','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS\system32\comdlg3.dll','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\PROGRA~1\EVOLUT~1\MUSICT~1.0\init2.dll','');
     QuarantineFile('c:\program files\google\web accelerator\googlewebaccclient.exe','');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\comdlg3.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\System Volume Information\_restore{08B4A333-A3D6-438E-931C-D2C4BC91C70C}\RP82\A0026670.exe:ext.exe:$DATA');
     DeleteService('protect');
     DeleteService('msupdate');
     DelBHO('{DEB2756C-61DE-499C-92DD-7AC62B54C905}');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18593

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     	O2 - BHO: (no name) - {DEB2756C-61DE-499C-92DD-7AC62B54C905} - C:\WINDOWS\system32\comdlg3.dll
    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2006
    Сообщений
    9
    Вес репутации
    64
    Сделал!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\google\web accelerator\googlewebaccwarden.exe','');
     StopService('fprot'); 
     SetServiceStart('fprot', 4);
     QuarantineFile('C:\WINDOWS\system32\fprot.sys','');
     DeleteFile('C:\WINDOWS\system32\fprot.sys');
     BC_DeleteSvc('fprot');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Marix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вероятно два троянца - помогите
      От ИннаМ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.07.2012, 18:48
    2. Ответов: 2
      Последнее сообщение: 08.12.2011, 04:33
    3. Поймал троянца или руткита
      От Virusbad в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.03.2011, 12:22
    4. 2 Троянца , неудаляемые антивирусом (.
      От Signor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    5. На OhMyNews подсадили троянца
      От anton_dr в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 27.09.2005, 14:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01079 seconds with 18 queries