Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Trojan-Proxy.Win32.Small.mp (С:\Windows\System32\file.bat) последствия?? (заявка № 24254)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36

    Exclamation Trojan-Proxy.Win32.Small.mp (С:\Windows\System32\file.bat) последствия??

    Удалил с десяток червей и троянов с ноутбука (использовал cure-it, drweb, avira, ad-ware, removeit pro, AVZ). После этого проверил систему AVPTool и он обнаружил Trojan-Proxy.Win32.Small.mp (С:\Windows\System32\file.bat) и удалил его.
    Вроде ни один антивирус больше не ругеатся, НО:
    - При подключении к инету и ввода любого адреса браузер тупит, а потом окно просто само закрывается, либо комп перезагружается
    - я поставил PC Tools Firewall Plus, после загрузки системы он выдает сообщение Приложение служб и контроллеров (C:\Windows\System32\Services.exe) пытается выйти в Интернет, используя Generic Host Process for Win32 Services (C:\Windows\System32\Svchost.exe), если ему запретить это, то следом он выдает Диспетчер сеанса Windows NT (C:\Windows\System32\Smss.exe) пытается выйти в Интернет, используя Программа входа в систему Windows NT(C:\Windows\System32\Winlogon.exe), если запретить и это, то система клинит и перезагружается.
    Умельцы, прошу помощи!!!!!!!!
    Логи AVZ и HijackThis прилагаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    забыл добавить, что родной брендмауэр включить не удается

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите всю защиту и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu18.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winfm86.sys','');
     QuarantineFile('Tmwo61.sys','');
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
     DeleteService('Tmwo61');
     DeleteService('CcEvtSvc');
     DeleteService('Winnu18');
     DeleteService('Winfm86');     
     DeleteFile('C:\WINDOWS\system32\urunon.dll');     
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
     DeleteFile('Tmwo61.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winfm86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu18.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Tmwo61 ');
    BC_DeleteSvc('CcEvtSvc ');
    BC_DeleteSvc('Winnu18 ');
    BC_DeleteSvc('Winfm86 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    Выполнил скрипт, выслал карантин, новые логи:
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Было: urunon.dll - Trojan-Spy.Win32.Goldun.aih
    WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ado

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    т.е. мой нотик теперь здоров? =)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
    O18 - Filter: text/plain - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
    BC_ImportQuarantineList;
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Winrx74.sys');
     BC_DeleteSvc('Winrx74');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    оооок, щааааааа

    Добавлено через 2 часа 42 минуты

    все выполнил, жду дальнейших указаний =)
    Последний раз редактировалось USERNAME777; 10.06.2008 в 19:03. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    SETUPAPI.dll - Trojan.Win32.Agent.goc

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     BC_DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    Новые логи:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
     DeleteFile('C:\WINDOWS\system32\urunon.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    выполнил скрипт - в папке карантина авз с датой пусто и во время выполнения скрипта он пишет ошибку карантина файла, пробовал несколько раз - скрипт выполняется, комп перезагружается, но папка с карантином и датой пуста

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Повторите логи.

  15. #14
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    ок

  16. #15
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    Новые логи
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\urunon.dll');
     DelCLSID('DC186800-657F-11D4-B0B5-0050BABFC904');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip - повторите ...

  18. #17
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    новый
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    плохого ничего не видно .... какие-то проблемы остались ?

  20. #19
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    12
    Вес репутации
    36
    щас буду проверять!!!! отпишусь!!!!

    Добавлено через 17 минут

    Вернул автозагрузку PC Tools Firewall Plus, после загрузки системы он опять выдал Приложение служб и контроллеров (C:\Windows\System32\Services.exe) пытается выйти в Интернет, используя Generic Host Process for Win32 Services (C:\Windows\System32\Svchost.exe), может это какая-то прога пытается обновиться ?
    автообновление винды отключено

    Добавлено через 3 минуты

    я просто не знаю разрешать это действие или нет поэтому не могу проверить интернет
    Последний раз редактировалось USERNAME777; 12.06.2008 в 23:19. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от USERNAME777 Посмотреть сообщение
    автообновление винды отключено
    оооочень зря.... обновите систему и проблемы исчезнут ...

  • Уважаемый(ая) USERNAME777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-Proxy.Win32.Small
      От Dream-BY в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:47
    2. Споймал Trojan-Proxy.Win32.Small.mu
      От Adeke в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:11
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:45
    5. TroJan-Proxy.win32.small.np
      От Дмитрий_M в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.06.2008, 17:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00820 seconds with 17 queries