Показано с 1 по 3 из 3.

Win32:Tibs-ADO [Trj] (заявка № 20835)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    1
    Вес репутации
    38

    Exclamation Win32:Tibs-ADO [Trj]

    Доброе время суток. Впервые поймал ..... Не знаю , что делать...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\kdzjy.exe','');
     QuarantineFile('C:\Documents and Settings\Leo\Local Settings\Temporary Internet Files\Content.IE5\4XMNE3CT\Installer2[1].exe','');
     QuarantineFile('C:\Documents and Settings\Leo\Local Settings\Temp\uninst.exe','');
     QuarantineFile('C:\WINDOWS\System32\nctwyfa.exe','');
     QuarantineFile('C:\WINDOWS\System32\kfeidyiv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\System32\csrs.exe','');
     QuarantineFile('C:\WINDOWS\System32\braviax.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\Documents and Settings\Leo\Local Settings\Application Data\cftmon.exe','');
     DeleteFile('C:\Documents and Settings\Leo\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\System32\braviax.exe');
     DeleteFile('C:\WINDOWS\System32\csrs.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\System32\kfeidyiv.exe');
     DeleteFile('C:\WINDOWS\System32\nctwyfa.exe');
     DeleteFile('C:\Documents and Settings\Leo\Local Settings\Temp\uninst.exe');
     DeleteFile('C:\Documents and Settings\Leo\Local Settings\Temporary Internet Files\Content.IE5\4XMNE3CT\Installer2[1].exe');
    DeleteFile('C:\WINDOWS\system32\kdzjy.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20835).
    Очистите временные файлы IE через "Свойства обозревателя".
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 02.04.2008 в 02:16.
    I am not young enough to know everything...

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\leo\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.aj (DrWEB: Trojan.Click.17974)
      2. c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.aj (DrWEB: Trojan.Click.17974)
      3. c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.bje (DrWEB: Trojan.Packed.56
      4. c:\\windows\\system32\\csrs.exe - Backdoor.Win32.Nepoe.bl (DrWEB: BackDoor.IRC.Sdbot.945)
      5. c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.aj (DrWEB: Trojan.Click.17974)
      6. c:\\windows\\system32\\kdzjy.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based)
      7. c:\\windows\\system32\\kfeidyiv.exe - Trojan-Proxy.Win32.Agent.mf (DrWEB: Trojan.DownLoader.36853)
      8. c:\\windows\\system32\\nctwyfa.exe - Trojan-Proxy.Win32.Agent.mf (DrWEB: Trojan.DownLoader.36853)


  • Уважаемый(ая) Leon_t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян Win32:Tibs-ADO
      От kires в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:51
    2. Win32.Trojandownloader.Tibs
      От bivis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.04.2008, 23:07
    3. Подозрение на Packed.Win32.Tibs.ib
      От Kondor в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.04.2008, 20:35
    4. Trojan-Downloader.Win32.Tibs со товарищи
      От Ивпал в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.09.2007, 03:36
    5. Троян Win32:Tibs-ADO
      От kires в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 28.05.2007, 15:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00295 seconds with 17 queries