Показано с 1 по 19 из 19.

Не могу убить Trojan.Downloader 62220 (заявка № 25147)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35

    Thumbs up Не могу убить Trojan.Downloader 62220

    Компьютер очень тормозит. При заходе на любую интернет страничку NOD32 сообщает о Trojan.Downloader 62220. Также выдается сообщение что закрыт доступ к jview.dll. При каждой новой проверке убивается по 30 зараженных файлов, на время помогает, но потом все повторяется. Что делать?
    Вложения Вложения
    Последний раз редактировалось Yaneg; 22.06.2008 в 22:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\bokpkov.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{94e1f6fb-9d17-458e-9195-1d71848645f8}\MonKbd.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{7abea1de-fd61-4f8e-935c-41f3b6a797db}\zip.dll','');
     DeleteFile('C:\WINDOWS\bokpkov.dll');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Спасибо что откликнулись. Новые логи...
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пришлите карантин который запрашивался а не 9,5 мегабайт мусора (внимательно читайте приложение 3 правил)

  6. #5
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Файлы которые запрашивались не находятся на диске! А сообщения о вирусе все равно продолжают появляться!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Yaneg Посмотреть сообщение
    Файлы которые запрашивались не находятся на диске!
    авз - файл - просмотр карантина ...

  8. #7
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Я так и делаю...при выполнении скрипта красным пишет, что ошибка при добавлении в карантин. Через файл - просмотр карантина ...он пустой :-(((

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Ищите jview.dll и присылайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Не находит C:\WINDOWS\AppPatch\Jview.dll...не через обычный поиск, не через авз - сервис - поиск файлов на диске... ((((((

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\AppPatch\Jview.dll');
     DeleteFile('C:\WINDOWS\Installer\{94e1f6fb-9d17-458e-9195-1d71848645f8}\MonKbd.dll');
     DeleteFile('C:\WINDOWS\Installer\{7abea1de-fd61-4f8e-935c-41f3b6a797db}\zip.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Готово...
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните http://virusinfo.info/showthread.php?t=10025
    у вас есть расшаренные ресурсы ?

  14. #13
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Расшареных ресурсов вроде нет...ссылка выполнена))

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    локальной сетью пользуетесь ?
    логи повторите ....

  16. #15
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Сетью пользуюсь.

  17. #16
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Логи
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего зловредного .... есть подозрение что зловреды лезут вам через локалку ...

  19. #18
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    10
    Вес репутации
    35
    Доступ ко всем дискам вроде как закрыт...спасибо за помощь!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Yaneg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу избавиться Trojan.Downloader.62110
      От MrAlek в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.05.2009, 23:28
    2. Не могу удалить Trojan-Downloader.Win32.Mutant.aim
      От Alex7722 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:09
    3. Не могу избавиться от trojan-downloader
      От Tarkus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:44
    4. Trojan-Downloader - не могу избавиться
      От ch!r!k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:50
    5. Не могу удалить --- Trojan.DownLoader.35837
      От Sava в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.01.2008, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00909 seconds with 17 queries