Показано с 1 по 5 из 5.

Trojan.Downloader.origin & BackDoor.Mbot (заявка № 19897)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    59

    Thumbs up Trojan.Downloader.origin & BackDoor.Mbot

    Комп перестал загружаться, тока перезагружался. Нахватала подруга всяких вирусов и троянов...Проверил WEB ом в безопасном нашел около 38 инфецированных. Затем снова проверил уже в нормальном режиме- wnslogan.exe & kdlvv.exe остаются (Trojan.Downloader.origin & BackDoor.Mbot).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    1. Очистите карантин ДрВеба - папку:
    C:\Documents and Settings\Evgeniya\DoctorWeb\Quarantine

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('Bygj70');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.

    3. Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    59
    вот новые логи...
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    9
    Вес репутации
    59
    а где отключить про безопасность?

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах врагов не наблюдается.
    а где отключить про безопасность?
    Скажите, что не нужно, напишем скрипт для отключения.

    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

  • Уважаемый(ая) Saxa-35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.EmailSpy.origin и Backdoor.Win32.IRCBot.csk
      От EdwardH в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:54
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    3. Trojan.DownLoader.origin
      От kulemanson в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.04.2008, 12:47
    4. Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
      От Vedmedya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2008, 22:39
    5. Trojan-Downloader.BAT.ftp.ab и Backdoor.Win32.SdBoot.*
      От vkk5 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.11.2006, 10:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01308 seconds with 18 queries