Показано с 1 по 7 из 7.

Троян Backdoor.Win32.Iroffer.z (заявка № 25048)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    10
    Вес репутации
    37

    Exclamation Троян Backdoor.Win32.Iroffer.z

    Доброго времени суток! Моя проблема в следующем. При посещении главной страницы одного форума Каспер 6 нашёл и заблокировал вредоносные скрипты и типа их вылечил. Я сделала сразу полную проверку компа Каспером, он ни чего не обнаружил, я успакоилась, но рано. Вот уже в течении недели Каспер находит Backdoor.Win32.Iroffer.z, пишет, что модуль удалён, опять находит и опять удаляет. Уже 11 раз это проделал. Ну и комп притормаживать начал...Базы обновляю ежедневно. Сходила на сайт - это Backdoor, троянская программа удаленного администрирования. Вчера, готовясь к написанию письма Вам проверила Каспером ещё раз - ничего, запустила CureIT (с CD). Быстрая проверка определила рекламку в Daemon Tools (дело явно не в этом,она мне не мешает - прога стоит давно, гпроблем не было). Да, кстати, я попробовала удалить, прога слетела, пришлось восстанавливать систему. А вот при полной проверке CureIT (с CD, в безоп. режиме), проверка вчера зависла где-то на 50% ! Сегодня из 400 тысяч было проверено около 15 тысяч и всё опять зависло!!! То есть проверка CureIT полностью провалена. В чем причина - мне неизвестно. Высылаю логи. Но у меня к Вам просьба, если Вы сможете помочь, то при написании скриптов оставьте, пожалуйста, ту рекламку в Daemon Tools, на этой проге много завязано, я не смогу всё восстановить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Spybot и Ad-Aware деисталировать у вас есть полноценній антивирус ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinCtrl32.dll','');
     BC_DeleteSvc('Winbi76');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi76.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbi76.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    10
    Вес репутации
    37
    Карантин отправила, посылаю логи
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Больше ничего зловредного не видно, но у Вас слишком много всякого ненужного и мешающего:
    TuneUp - опасная игрушка. Ничего хорошего не дает, систему можно легко изувечить.
    Ad-Aware - ИМО не нужен (см. сообщение V_Bond)
    Spybot - если и нужен, то без Tea Timer (см. сообщение V_Bond)
    Sharezaa - как любой шаровик - можно , но осторожно
    Систему до SP3 обновить нужно.

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    10
    Вес репутации
    37
    Пофиксила. Перезагрузила. При подклучении к нету тоже самое: "Обнаружен троян Backdoor.Win32.Iroffer.z" и через секунд 5 "Модуль: aawservice.exe\lavalicense/dll удалён" Заметила - это происходит при запуске IE. Что ещё можно сделать?
    А указанные проги...Я чайник, излишне перестраховалась...Если спецы считают, что сие излишне - удалю. Спасибо за подсказку.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    излишнее удаляйте ...
    По возможности не пользуйтесь Internet Explorer, используйте альтернативные браузеры, Firefox,Opera(с отключёнными скриптами)

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) derrezza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. троян backdoor.win32.Kbot.bey
      От sergo1980 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 27.09.2011, 13:28
    2. Троян Backdoor.Win32.IRCBot.nwm
      От edep в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.08.2010, 14:39
    3. Троян Backdoor.Win32.Agent.tdy
      От steak в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.03.2009, 11:36
    4. Троян Backdoor.Win32.Haxdoor.kz
      От rvk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:42
    5. Помогите!!! Троян Backdoor.Win32.SdBot.gen
      От Yurich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2007, 00:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01380 seconds with 17 queries