Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Trojan (заявка № 23441)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59

    Question Trojan

    Добрый день.
    На копьютере установлен лицензионный Др.Вэб, но он к сожалению что-то пропустил (Trojan или еще что-то).
    Его базы не обновляються, постоянно вылетают ошибки, что не может связаться с сервером. Скачал AVZ, обновление прошло успешно, но когда выполнялись стандартные скрипты (3), AVZ самостоятельно выгружался и не делал логи. Скрипт выполнился только после установки версии от 23.05.08 (базы обновил), нашел и удалил Трояны.
    Сайт virusinfo.info не открываеться (временные файлы удалил но не помогло, так что пишу с другой машины).
    Помогите плиз.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys ',' ');
     QuarantineFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4891453.exe','');
     QuarantineFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4860906.exe','');
     QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
     DeleteFile('C:\WINDOWS\system32\kernels32.exe');
     DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23441

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    Файл сохранён как 080526_072557_virus_483aac55b6677.zip
    Размер файла 32757
    MD5 45679a47d5373afe592d7609190807ee

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В карантине ничего интересного,очистите временные папки и повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    Вот новые логи.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4860906.exe');
     DeleteFile('C:\Profiles\DOROSH~1\LOCALS~1\Temp\bl4ck4891453.exe');
     DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    жыть будет?
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Будет чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    Все равно не получается скачать/обновить Др.Вэб и не открывает Ваш сайт (virusinfo.info), а остальное открывается… В чем еще может быть проблема?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить ipconfig /flushdns

  12. #11
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    не помогает...

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что пишет ?

  14. #13
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    невозможно найти страницу, а когда пускаешь "ping", то отвечает 127.0.0.1

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сделайте ещё раз лог HijackThis.

  16. #15
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    вот он
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что пишет ipconfig /flushdns ?

  18. #17
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    что все прошло успешно...

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    наберите в командной строке браузера 216.246.90.119

  20. #19
    Junior Member Репутация
    Регистрация
    11.04.2008
    Сообщений
    51
    Вес репутации
    59
    сайт открывает по IP, а вот форум не хочет.
    поставил на проверку в AVZ (3 скрипт), и он это выдает:
    3. Scanning disks
    C:\Program Files\NewSoft\Presto! PageManager 7\NsSavePdf.exe >>> suspicion for Trojan-PSW.Win32.Huopass ( 0059CD46 07E269C8 001A3E03 00192059 57344)
    File quarantined succesfully (C:\Program Files\NewSoft\Presto! PageManager 7\NsSavePdf.exe)
    C:\Program Files\NewSoft\Presto! PageManager 7\ReadFileData.dll >>> suspicion for IRC-Worm.Win32.Wass ( 00745EDE 00000000 001BDFB0 001A611F 32768 )
    File quarantined succesfully (C:\Program Files\NewSoft\Presto! PageManager 7\ReadFileData.dll)
    Может еще раз все логи выслать?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip - пришлите по ссылке над темой ...

  • Уважаемый(ая) 44779, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Ответов: 14
      Последнее сообщение: 22.10.2010, 21:47
    3. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00641 seconds with 20 queries