Показано с 1 по 10 из 10.

троянская программа Trojan-Dropper.Win32.Agent.shb (заявка № 24166)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    5
    Вес репутации
    35

    Exclamation троянская программа Trojan-Dropper.Win32.Agent.shb

    Помогите пожалуйста справиться. Я не специалист, а специалист порекомендовал обратиться к вам. Очень надеюсь на понемание.
    Выполнил все рекомендации и высылаю логи вам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Логов не вижу. Куда высылали? Надо в тему прикрепить, как в правилах написано.

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    5
    Вес репутации
    35
    Извините. Я думал, что отправил. Отправляю опять.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    IceSword уже у вас есть?

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    5
    Вес репутации
    35
    IceSword нет. И не знаю, что это такое. Я обычный пользователь, но вирусы у меня не живут постоянно. Это редчайший случай.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Не обращайте внимание на мою подписьсейчас напишу порядок действий

    Скачать,меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winab63.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Winvi00.sys','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('ynD11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwx88.sys','');
     QuarantineFile('Winwl77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwk14.sys','');
     QuarantineFile('Winvx88.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winvi00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuh47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrf36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpd00.sys','');
     QuarantineFile('Winbo14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\uvX33.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('rtV55.sys','');
     QuarantineFile('kxN77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mmC66.sys','');
     QuarantineFile('Ggh11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ert00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\efQ28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dpF36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Deg33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bya71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winab63.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteService('Winab63');
     DeleteService('ynD11');
     DeleteService('Winwx88');
     DeleteService('Winwl77');
     DeleteService('Winwk14');
     DeleteService('Winvx88');
     DeleteService('Winvi00');
     DeleteService('Winuh47');
     DeleteService('Winrf36');
     DeleteService('Winpd00');
     DeleteService('Winbo14');
     DeleteService('uvX33');
     DeleteService('tcpsr');
     DeleteService('rtV55');
     DeleteService('mmC66');
     DeleteService('kxN77');
     DeleteService('Ggh11');
     DeleteService('Ert00');
     DeleteService('efQ28');
     DeleteService('dpF36');
     DeleteService('Deg33');
     DeleteService('Bya71');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winab63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bya71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Deg33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dpF36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\efQ28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ert00.sys');
     DeleteFile('Ggh11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mmC66.sys');
     DeleteFile('kxN77.sys');
     DeleteFile('rtV55.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\uvX33.sys');
     DeleteFile('Winbo14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpd00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrf36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuh47.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winvi00.sys');
     DeleteFile('Winvx88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwk14.sys');
     DeleteFile('Winwl77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwx88.sys');
     DeleteFile('ynD11.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Winvi00.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24166

    Повторите логи.
    Последний раз редактировалось Гриша; 07.06.2008 в 10:07.

  8. #7
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    5
    Вес репутации
    35
    Извините. Не могли бы вы подробней указать действия по первому совету (меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winab63.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.)
    Не могу найти.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Не можете найти пункт меню File? Или что?

    То, что скачали по ссылке - запустить. Далее чуть более развёрнуто: http://virusinfo.info/showpost.php?p=233375&postcount=4

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    5
    Вес репутации
    35
    Нет. Я не вижу указанного файла. Может я что то не так делаю.
    Я понимаю, трудно с нами ... Но прошу проявить снисхождение.
    Спасибо.

    Добавлено через 1 час 16 минут

    Большое спасибо за помощь и поддержку. С первой частью я так и не разобрался, но остальное выполнил, я думаю в точности. Пока никаких проявлений вируса не наблюдаю. Ещё раз спасибо.
    Последний раз редактировалось gentus; 07.06.2008 в 12:16. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте новый комплект логов - посмотрим, что у вас получилось.
    I am not young enough to know everything...

  • Уважаемый(ая) gentus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. троянская программа Trojan-Ransom.Win32.Agent.gn
      От k00 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 16.12.2009, 19:29
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 20:22
    3. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    5. Ответов: 3
      Последнее сообщение: 25.07.2008, 16:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01036 seconds with 17 queries