Показано с 1 по 8 из 8.

Нужно разрешить проблему последствия трояна (заявка № 24908)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    5
    Вес репутации
    36

    Exclamation Нужно разрешить проблему последствия трояна

    Смысл такой.
    Словил трояна, одну из подверсий, показывающих на десктопе сообщение "Warning! Spyware detected on your computer" и т.д.
    Эта скатина, дисэйблит доступ к закладкам Desktop и ScreenSaver, заменяет картинку десктопа и ставит свой ss (скорее всего с вирусом).
    Все это я быстро полечил руками (удалил из реестра ссылки на .scr и .bmp) и твикером (разрешил доступ к закладкам и десктопу).

    В общем, сделал то, что должен был делать Касперский.

    Но. Вот тут началось.
    Проверил все свежим CureIt`ом. Кое что он почистил.
    Осталась одна беда - все приложения тормозят при запуске и работе.
    Таск менеджер не показал загрузки проца, зато ProcessExplorer отрабтал на славу.
    Процесс services.exe загружает процессор на 20-30%%.
    Поотключал сервисы, те что не нужны. Не помогло.

    Помогите разобраться.
    Модули из-под service.exe:
    ntdll.dll, kernel32.dll, msvcrt.dll,
    ADVAPI32.dll, RPCRT4.dll, USER32.dll,
    GDI32.dll, USERENV.dll, SCESRV.dll,
    AUTHZ.dll, umpnpmgr.dll, WINSTA.dll,
    NETAPI32.dll, NCObjAPI.DLL, MSVCP60.dll,
    ShimEng.dll, AcGenral.DLL, WINMM.dll,
    ole32.dll, OLEAUT32.dll, MSACM32.dll,
    VERSION.dll, SHELL32.dll, SHLWAPI.dll,
    UxTheme.dll, wl_hook.dll, comctl32.dll,
    comctl32.dll, secur32.dll, Apphelp.dll,
    eventlog.dll, WS2_32.dll, WS2HELP.dll,
    PSAPI.DLL, wtsapi32.dll

    Логи:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    5
    Вес репутации
    36
    Да, кстати, в SafeMode services.exe не грузит проц.

  4. #3
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    5
    Вес репутации
    36
    Ребята, вы про меня не забыли?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('Winlr05');
    BC_DeleteSvc('Winek27');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    5
    Вес репутации
    36
    После выполнения скрипта, загрузка services.exe упала на 2-5 %

    Логи:
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто. Только восстановление системы вы так и не отключили - сделайте это, пусть очистит старые контрольные точки. Потом можете включить его обратно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    18.06.2008
    Сообщений
    5
    Вес репутации
    36
    Восстановление системы отключил.
    Disk CleanUp`ом почистил restory points.
    Проблема осталась.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ..
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  • Уважаемый(ая) Kronic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нужно описание трояна - винлокера - смсвируса
      От fixed в разделе Описания вредоносных программ
      Ответов: 3
      Последнее сообщение: 06.07.2010, 18:44
    2. Последствия трояна
      От loner69 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.03.2010, 00:20
    3. Нужно устронить последствия вируса
      От Anton_Alfa в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.02.2010, 13:22
    4. Ответов: 4
      Последнее сообщение: 10.01.2010, 16:52
    5. Решить проблему последствия AMVO
      От Shaman021 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00750 seconds with 17 queries