Показано с 1 по 2 из 2.

Trojan-Downloader.Win32.Small.cyn, и много других... (заявка № 25323)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    16
    Вес репутации
    36

    Exclamation Trojan-Downloader.Win32.Small.cyn, и много других...

    Здравствуйте.
    Собственно, поймали Trojan-Downloader.Win32.Small.cyn, после проверки выявился еще целый ряд других Trojan-ов.
    Norton, к сожалению, практически ничего не видит, NOD 32 удалил всего 1-го трояна, Dr.Web просто-напросто не загружается, сбрасыват все систему.
    По существу:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    AVZ выполнялся с администраторскими правами?
    Если нет - необходимо для лечения запускать его от имени администратора.

    1. Скачайте IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip

    2. Запустите, слева внизу нажмите File, затем найдите файлы:
    C:\WINDOWS\system32\WinNt32.dlll
    C:\WINDOWS\system32\Drivers\Lvd53.sys
    и сделайте им Force Delete.

    3. Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\system32\WinNt32.dlll
    4. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteRepair(11);
     QuarantineFile('f:\windows\system32\tmp_5h.dll','');
     QuarantineFile('F:\Documents and Settings\feodosiev.D26T6050\Local Settings\Temp\ie19.tmp','');
     QuarantineFile('F:\Documents and Settings\feodosiev.D26T6050\Local Settings\Temp\ie17.tmp','');
     DelBHO('{E088729D-30BD-43DB-9CC9-B015E5651711}');
     DelBHO('{A30B575B-0E87-446B-BB58-DD22D0F61DE0}');
     DelBHO('{354CDB3B-5A71-4F97-A0C7-E3D682B1D713}');
     QuarantineFile('F:\WINDOWS\kvsdpfeaksr.dll','');
     QuarantineFile('tuvUOHXQ.dll','');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('F:\WINDOWS\system32\wm3dap.dll','');
     QuarantineFile('F:\WINDOWS\rnopbfgt.dll','');
     QuarantineFile('F:\DOCUME~1\FEODOS~1.D26\LOCALS~1\Temp\ie225.tmp/r','');
     QuarantineFile('Explorer.exe F:\DOCUME~1\FEODOS~1.D26\LOCALS~1\Temp\ie19.tmp','');
     QuarantineFile('F:\WINDOWS\system32\Drivers\qandr.sys','');
     DeleteService('qandr');
     StopService('qandr');
     DeleteService('Lvd53');
     StopService('Lvd53');
     QuarantineFile('F:\WINDOWS\system32\service.exe','');
     QuarantineFile('F:\WINDOWS\system32\drivers\qandr.sys','');
     QuarantineFile('F:\WINDOWS\system32\Drivers\Lvd53.sys','');
     QuarantineFile('F:\WINDOWS\system32\DRIVERS\fvdscsi.sys','');
     QuarantineFile('F:\WINDOWS\xkefqtgs.dll','');
     QuarantineFile('F:\WINDOWS\system32\tuvUOHXQ.dll','');
     QuarantineFile('F:\WINDOWS\system32\tmp_5h.dll','');
     QuarantineFile('F:\WINDOWS\system32\chwmdlxn.dll','');
     QuarantineFile('F:\WINDOWS\system32\cbXQiGXo.dll','');
     DeleteFile('F:\WINDOWS\system32\chwmdlxn.dll');
     DeleteFile('F:\WINDOWS\system32\tmp_5h.dll');
     DeleteFile('F:\WINDOWS\xkefqtgs.dll');
     DeleteFile('F:\WINDOWS\system32\tuvUOHXQ.dll');
     DeleteFile('F:\WINDOWS\system32\cbXQiGXo.dll');
     DeleteFile('F:\WINDOWS\system32\Drivers\Lvd53.sys');
     DeleteFile('F:\WINDOWS\system32\Drivers\qandr.sys');
     DeleteFile('Explorer.exe F:\DOCUME~1\FEODOS~1.D26\LOCALS~1\Temp\ie19.tmp');
     DeleteFile('F:\DOCUME~1\FEODOS~1.D26\LOCALS~1\Temp\ie225.tmp/r');
     DeleteFile('F:\WINDOWS\rnopbfgt.dll');
     DeleteFile('F:\WINDOWS\system32\wm3dap.dll');
     DeleteFile('WinNt32.dll');
     DeleteFile('tuvUOHXQ.dll');
     DeleteFile('F:\WINDOWS\kvsdpfeaksr.dll');
     DeleteFile('F:\Documents and Settings\feodosiev.D26T6050\Local Settings\Temp\ie17.tmp');
     DeleteFile('F:\Documents and Settings\feodosiev.D26T6050\Local Settings\Temp\ie19.tmp');
     DeleteFile('f:\windows\system32\tmp_5h.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25323
    ________________

    После всего этого повторите логи.
    The worst foe lies within the self...

  • Уважаемый(ая) retuam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    2. Trojan-Downloader.Win32.Small.vrw
      От Ruslanabk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:32
    3. Trojan-downloader.win32.small.tra
      От lak в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:03
    4. Trojan-Downloader.Win32.Small.hwc
      От Alejandro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 04:01
    5. Trojan-Downloader.Win32.Small.jcc
      От Julia_K72 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.01.2009, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01532 seconds with 17 queries