Показано с 1 по 8 из 8.

Trojan Inject.748 (заявка № 20676)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.09.2007
    Сообщений
    255
    Вес репутации
    50

    Thumbs up Trojan Inject.748

    Здравствуйте.
    В работе компа начались изменения : отказ выпролнения команд перегрузки и переходв спящий режим через ПУСК, отказ запускаться Диспетчера задач. Почувствовал неладное, скачал, запустил Cureit, результат проверки в безопасном режиме -Trojan Inject.748 и Trojan. PWC. LD Pinch. 2708
    Правило выполнил, логи прикрепляю.
    Помогите почистить, пожалуйста.
    Последний раз редактировалось vd7; 05.09.2008 в 09:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('E:\DOCUME~1\nata76\LOCALS~1\Temp\nso4.tmp\System.dll','');
     DeleteFile('E:\DOCUME~1\nata76\LOCALS~1\Temp\nso4.tmp\System.dll');
     DeleteFile('E:\WINDOWS\System32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20676).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.09.2007
    Сообщений
    255
    Вес репутации
    50
    Карантин закачал со следующими данными:
    Файл сохранён как080330_090440_virus_47ef9df81eada.zipРазмер файла4083821MD56287b09c299ced6fe498344c25e8d4ea

    Логи прилагаю.
    Последний раз редактировалось vd7; 05.09.2008 в 09:48.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Карантин чистый.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    В логах ничего подозрительного.
    Для раблокировки диспетчера задач выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Какие-то проблемы остались ?
    Последний раз редактировалось kps; 30.03.2008 в 19:14. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.09.2007
    Сообщений
    255
    Вес репутации
    50
    Выполнил все указания.

    Включил восстановление системы, а вот точку восстановления создать не могу: в Служебных программах пропала Восстановление системы. Мож это работа зловреда ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Сделайте так:
    Зайдите в папку E:\WINDOWS\System32\restore
    Нажмите правой кнопкой мыши по файлу rstrui.exe и выберите "Создать ярлык".
    Переименуйте полученный ярлык в "Восстановление системы".
    Откройте Пуск - Все программы - Стандартные - правой кнопкой мыши по "Служебные" - выберите "Открыть". В эту папку переместите ярлык "Восстановление системы" из папки restore.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.09.2007
    Сообщений
    255
    Вес репутации
    50
    Спасибо.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) vd7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. hlp. trojan inject
      От Frethand в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.02.2012, 20:21
    2. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    4. Ответов: 18
      Последнее сообщение: 30.05.2008, 12:57
    5. Trojan.Inject.544
      От aqua в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.04.2008, 16:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01360 seconds with 16 queries