Показано с 1 по 17 из 17.

Помогите : Trojan.Nsanti.Packed (заявка № 19122)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39

    Thumbs down Помогите : Trojan.Nsanti.Packed

    Доктор Веб обнаружил Trojan.Nsanti.Packed , что мне делать ?
    C:\DOCUME~1\Admin\LOCALS~1\Temp\zamxy7il.dll - инфицирован Trojan.Nsanti.Packed

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    Вот вроде всё сдесь
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\y82td3td.com','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\FDCDNT.SYS','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\y82td3td.com');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\y82td3td.com');
     BC_ImportAll;
     BC_DeleteSvc('wincab');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19122

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    ConnectionServices и BitAccelerator деинсталлировать через Панель управления

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    В HijackThis такой строчки
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    не нашёл остальное сделал но никаких изменений

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    делайте новые логи, добъём

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    Сейчас только что обновил базы Др Веба и он обнаружил ещё один Троян
    C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
    Вроде антивирус его удалил но я нигде про него инфу несмог найти может вы знаете что это ? И не вернётся ли он как Trojan.Nsanti.Packed?
    Последний раз редактировалось vtk079; 04.03.2008 в 19:26. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Ждем логов и карантин.

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    Короче вот логи все я выложил, но во время сканирования локальных дисков ругался Др Веб, откуда невозмись появились несколько троянов один из которых удалил и всё норм а второй пока 3-жды дал о себе знать после того как я его удалил
    04-03-2008 20:13:25 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
    04-03-2008 20:13:43 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - удален
    04-03-2008 21:08:29 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - ошибка распаковки
    04-03-2008 21:47:44 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
    04-03-2008 21:48:04 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - удален
    04-03-2008 22:01:18 [BG] C:\n1deiect.com - инфицирован Trojan.PWS.Wsgame.2387
    04-03-2008 22:02:14 [BG] C:\n1deiect.com - удален
    04-03-2008 22:29:14 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
    04-03-2008 22:35:08 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - удален
    04-03-2008 22:58:19 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - ошибка распаковки
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Пофиксьте
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
    22.222.222.222 111.111.112.222
    Айпи знакомы?

  12. #11
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    нет не знаком. Я профиксил но никаких результатов ( Что далее ?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Тогда пофиксьте вдобавок:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D19D27F-B1FA-4D79-B821-B48FB7D666A1}: NameServer = 222.222.222.222 111.111.112.222
    192.168.1.1,213.24.0.1 - а эти?

  14. #13
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    аааа я понял это ипы которые первые их я прописывал кода ип менял только вот сменить обратно забыл а что это так важно ? а 192.168.1.1 этот ип надобыло вводить в настройках сетевой платы при подключение в интернет

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Ну тогда ничего плохого больше нет... есть жалобы?

  16. #15
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    я незнаю что произашло но после перезагрузки WINDOWS он больше не запустился , доходило до проверки устройств а там перезагрузка и ничего помогла только переустоновка винды переустоновил вроде всё норм ))) спс

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    "последняя удачная конфигурация" надо было попробовать...

  18. #17
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    39
    Как только не пробовал ничего не помагало видимо что то серьёзное удалилось )))

  • Уважаемый(ая) vtk079, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 49
      Последнее сообщение: 22.02.2009, 04:08
    2. Trojan.Nsanti.Packed
      От man or man в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:07
    3. Помогите с Trojan.Nsanti.Packed
      От manuel14 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 04:00
    4. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2008, 19:04
    5. Trojan.Nsanti.Packed
      От manuel14 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2008, 03:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00518 seconds with 17 queries