Показано с 1 по 17 из 17.

Помогите удалить Троянский вирус! (заявка № 22170)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36

    Thumbs up Помогите удалить Троянский вирус!

    Здрвствуйте! Помогите удалить Троянский вирус!
    Последний раз редактировалось Don; 26.05.2008 в 18:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36

    Помощь!

    Я сделал все! Помогите удалить троянский вирус! Заранее спасибо!
    Последний раз редактировалось Don; 26.05.2008 в 18:00.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499

    Маловато будет ...

    Отключить антивирус.
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    Выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sam.exe.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     QuarantineFile('C:\WINDOWS\kavir.exe','');
     QuarantineFile('C:\Documents and Settings\OlgaB\cftmon.exe','');
     QuarantineFile('.vbe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Flr85.sys','');
     StopService('Flr85');
     QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Flr85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lrx85.sys');
     DeleteFile('.vbe');
     DeleteFile('C:\Documents and Settings\OlgaB\cftmon.exe');
     DeleteFile('C:\WINDOWS\kavir.exe');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\sam.exe.exe');
     BC_DeleteSvc('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36

    Не получилось!

    Я загрузил Скрипты, а вирус остался по прежнему. Что делать?
    Последний раз редактировалось Don; 26.05.2008 в 18:00.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    если у вас один компьютер , не нужно создавать
    несколько тем, вы только путаете нас, оставайтесь в одной теме.

    Добавлено через 12 минут

    Отключите антивирус,интернет.

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(false, true);
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\qandr', 'Start');
     BC_QrFile('C:\WINDOWS\System32\drivers\qandr.sys');
     BC_QrFile('C:\WINDOWS\TEMP\3179.tmp.exe');
     BC_DeleteSvc('qandr');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\qandr.sys');
     BC_DeleteFile('C:\WINDOWS\TEMP\3179.tmp.exe');
     BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
     RebootWindows(true); 
    end.
    Новый карантин загрузить. -> http://virusinfo.info/upload_virus.php?tid=22170

    Очистить временные файлы и сделать новые логи.
    Последний раз редактировалось drongo; 29.04.2008 в 07:16. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36

    Подскажите?

    Как обновить AVZ? пробую обновление баз, но всевремя ссылает на ошибку и повреждении файла.

  8. #7
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36

    Троянский вирус.

    Высылаю логи. Что скажете ребята?
    Последний раз редактировалось Don; 26.05.2008 в 18:00.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Don Посмотреть сообщение
    Как обновить AVZ? пробую обновление баз, но всевремя ссылает на ошибку и повреждении файла.
    Можно выбрать другой источник обновления, или зайти на z-oleg.com
    и взять базы оттуда. Базы надо будет развернуть в директорию Base

    Карантин,похоже, не загрузили. Это плохо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36
    Я папку карантин сделал в zip, правильно сделал? когда загружаю Вам, она говорит ошибка.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Грузите через ссылку вверху темы?
    Вот сюда надо: http://virusinfo.info/upload_virus.php?tid=22170 - красная строчка вверху.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36
    http://virusinfo.info/upload_virus.php?tid=22170 - я пытаюсь загрузить туда папку Quarantine. А он требует zip папку. Как его найти? Или сделать?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Читаешь Правила. В Приложениях там написано.

    Зайти в карантин, отметить те файлы, которые нужно упаковать, вверху нажать на дискетку. Пароль задавать не надо, все сделается автоматом. В папке Quarantine
    найдешь zip-файл.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36
    Получилось! Спасибо, посмотрите пожалуйста!

    Добавлено через 2 часа 51 минуту

    Ребята ничего нового нету?
    Последний раз редактировалось Don; 29.04.2008 в 14:58. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Я днем не могу скачать 3,5 метра. Может кто-нибудь другой посмотрит и отпишется.

    ЛК ответила:
    qandr.sys - Rootkit.Win32.Qandr.t свежий.
    Остальные файлы чистые.

    Добавлено через 15 минут

    Профиксить:
    Код:
    O4 - HKCU\..\Run: [WintelUpdate] C:\WINDOWS\TEMP\3179.tmp.exe
    Странно, что этого файлика не видно в AVZ.
    Попробуй его через AVZ найти и загрузить его одного,если попадется.
    Последний раз редактировалось PavelA; 29.04.2008 в 15:19. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36
    Если после этого Профиксить:
    Код:
    O4 - HKCU\..\Run: [WintelUpdate] C:\WINDOWS\TEMP\3179.tmp.exe
    то в AVZ повторить:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sam.exe.exe',' ');
    QuarantineFile('C:\WINDOWS\winlogon.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\spools .exe','');
    QuarantineFile('C:\WINDOWS\msauc.exe','');
    QuarantineFile('C:\WINDOWS\kavir.exe','');
    QuarantineFile('C:\Documents and Settings\OlgaB\cftmon.exe','');
    QuarantineFile('.vbe','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Flr85. sys','');
    StopService('Flr85');
    QuarantineFile('C:\WINDOWS\system32\drivers\qandr. sys','');
    DeleteFile('C:\WINDOWS\System32\Drivers\Flr85.sys' );
    DeleteFile('C:\WINDOWS\System32\Drivers\Lrx85.sys' );
    DeleteFile('.vbe');
    DeleteFile('C:\Documents and Settings\OlgaB\cftmon.exe');
    DeleteFile('C:\WINDOWS\kavir.exe');
    DeleteFile('C:\WINDOWS\msauc.exe');
    DeleteFile('C:\WINDOWS\system32\drivers\spools.exe ');
    DeleteFile('C:\WINDOWS\winlogon.exe');
    DeleteFile('C:\WINDOWS\system32\sam.exe.exe');
    BC_DeleteSvc('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(;
    BC_Activate;
    RebootWindows(true);
    end.

    Так? Или последний:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(false, true);
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\qandr', 'Start');
    BC_QrFile('C:\WINDOWS\System32\drivers\qandr.sys') ;
    BC_QrFile('C:\WINDOWS\TEMP\3179.tmp.exe');
    BC_DeleteSvc('qandr');
    BC_DeleteFile('C:\WINDOWS\System32\drivers\qandr.s ys');
    BC_DeleteFile('C:\WINDOWS\TEMP\3179.tmp.exe');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(;
    RebootWindows(true);
    end.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Don Посмотреть сообщение
    в AVZ повторить
    Читаем вместе сообщение PavelA
    Попробуй его через AVZ найти и загрузить его одного,если попадется.
    Как правильно искать и присылать запрошенные файлы.

  18. #17
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    66
    Вес репутации
    36
    Ребята я поробовал, вроде что то не понятно, все время указывает на подозрение, но комп пашет хорошо, а 2 дня назад было так, включаю комп а там сразу появляютя на рабочем столе Мой Документы, постоянно приходилось закрывать его, пока не ввел вот этот скрипт.

    Отключить антивирус.
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe
    Выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sam.exe.exe',' ');
    QuarantineFile('C:\WINDOWS\winlogon.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\spools .exe','');
    QuarantineFile('C:\WINDOWS\msauc.exe','');
    QuarantineFile('C:\WINDOWS\kavir.exe','');
    QuarantineFile('C:\Documents and Settings\OlgaB\cftmon.exe','');
    QuarantineFile('.vbe','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Flr85. sys','');
    StopService('Flr85');
    QuarantineFile('C:\WINDOWS\system32\drivers\qandr. sys','');
    DeleteFile('C:\WINDOWS\System32\Drivers\Flr85.sys' );
    DeleteFile('C:\WINDOWS\System32\Drivers\Lrx85.sys' );
    DeleteFile('.vbe');
    DeleteFile('C:\Documents and Settings\OlgaB\cftmon.exe');
    DeleteFile('C:\WINDOWS\kavir.exe');
    DeleteFile('C:\WINDOWS\msauc.exe');
    DeleteFile('C:\WINDOWS\system32\drivers\spools.exe ');
    DeleteFile('C:\WINDOWS\winlogon.exe');
    DeleteFile('C:\WINDOWS\system32\sam.exe.exe');
    BC_DeleteSvc('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи.
    __________________
    Павел

    спасибо за помощь, комп у меня пока пашет!

  • Уважаемый(ая) Don, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троянский вирус
      От Cthutq483 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2009, 15:22
    2. Касперский обнаружил Троянский вирус,как его удалить
      От Анастасия Стрелочных в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2009, 06:16
    3. троянский вирус
      От juliana в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 06.03.2009, 21:26
    4. Троянский вирус
      От Wild Sam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.12.2008, 11:52
    5. Ответов: 126
      Последнее сообщение: 16.05.2006, 16:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00997 seconds with 16 queries