Показано с 1 по 12 из 12.

Trojan.Click.5043 как вылечить? (заявка № 21542)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    7
    Вес репутации
    59

    Thumbs up Trojan.Click.5043 как вылечить?

    при каждой загрузке компа Dr.Web выдает C:\WINDOWS\system32\univrs32.dat - инфицирован Trojan.Click.5043 и в панели задач появляется красный круг с белым крестом оповещающий, что Ваш компьютер инфицирован! Как это чудо вылечить? Логи прикрепляю!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\braviax.exe');
    QuarantineFile('c:\windows\system32\braviax.exe','');
    QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
    DeleteFile('c:\windows\system32\braviax.exe');
    DeleteFile('C:\WINDOWS\system32\univrs32.dat');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21542

    Повторите все логи,как положено.

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    7
    Вес репутации
    59

    Не получается выполнить скрипт:(

    запускаю скрипт, он какое-то время выполняется, а потом avz выкидывает окно "Failed to set data for 'DisplayName'" а в протоколе написано

    Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 4F440000], шаг [9]

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Уберите из скрипта 2 и 3 строчки и попробуйте выполнить.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это из-за Outpost.

  7. #6
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    7
    Вес репутации
    59
    sorry, действительно не отрубила outpost при запуске скрипта, НО даже после отключения антивируса и outpost скрипт все равно не исполнялся - ту же ошибку выдавал в конце! По совету wise-wistful убрала 2 и 3 строку ошибка та же только в протоколе пишет:

    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\univrs32.dat)
    Карантин с использованием прямого чтения - ошибка
    Удаление файла:c:\windows\system32\braviax.exe
    >>>Для удаления файла c:\windows\system32\braviax.exe необходима перезагрузка
    Удаление файла:C:\WINDOWS\system32\univrs32.dat
    >>>Для удаления файла C:\WINDOWS\system32\univrs32.dat необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ



    Я вручную перезагрузила комп и при загрузке уже не ругается Dr.web, но означает ли это что проблема решена?

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    7
    Вес репутации
    59
    логи прикрепляю, только в правилах в п.8 написано

    Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.


    а у меня после выполнения создается архив virusinfo_cure.zip и файла avz_sysinfo.htm в папке LOG нет
    Вложения Вложения
    Последний раз редактировалось Макcим; 15.04.2008 в 16:26. Причина: Убрал карантин

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Возможно, лог syscure не получается из-за Аутпоста.
    По имеющимся логам - ничего подозрительного не наблюдается.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    7
    Вес репутации
    59
    попробовала еще раз, outpost отключен - но архив по прежнему создается с именем virusinfo_cure буду надеяться, что все гады убиты - ВСЕМ ОГРОМНОЕ СПАСИБО!!! ЗА ОПЕРАТИВНОСТЬ РЕСПЕКТ

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  13. #12
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    7
    Вес репутации
    59
    Отзыв разместила, книгу скачала Еще раз спасибо!

  • Уважаемый(ая) k@te, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Click что делает?
      От Руслан007 в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 13.06.2011, 15:31
    2. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    3. Trojan.Winlock.179, Trojan.Click.42040
      От alpina в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 23:56
    4. Trojan.PWS.Panda.122, Trojan.PWS.Panda.114, Trojan.Click.20003, Recycled
      От СтаниславБК в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.10.2009, 22:23
    5. Trojan.Click.5043
      От olyk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.04.2008, 23:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01446 seconds with 18 queries