Касперский выдает вот это Trojan-PSW.Win32.OnLineGames.aqku

**crazYwee** · 01.07.2008, 21:38

троянская программа Trojan-PSW.Win32.OnLineGames.aqku он замечает её но неможет удалить...пыталась найти и удалить в ручную неполучяеться..(( что-то значит делаю нетак...
файл он пишет что находится в localhost/temp/avz_1044_2.tmp что-то там
вот логи :

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**wise-wistful** · 01.07.2008, 23:11

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\mmspwrpw.dll','');
 QuarantineFile('D:\System Volume Information\_restore{DD635980-0E50-41C2-8863-B31C74B5085A}\RP7\A0001816.EXE','');
 QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe','');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wch27.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Chm16.sys','');
 QuarantineFile('C:\Documents and Settings\pbc\ie_updates3r.exe','');
 QuarantineFile('Tom39.sys','');
 DeleteFile('Tom39.sys');
 DeleteFile('C:\Documents and Settings\pbc\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\Chm16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wch27.sys');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('D:\System Volume Information\_restore{DD635980-0E50-41C2-8863-B31C74B5085A}\RP7\A0001816.EXE');
BC_ImportAll;
BC_DeleteSvc('Wch27');
BC_DeleteSvc('Tom39');
BC_DeleteSvc('Chm16');
BC_DeleteSvc('Google Online Services');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25668

Повторите логи.

**crazYwee** · 01.07.2008, 23:30

Скрипт выполнила, карантин отправила -) большое спасибо

**wise-wistful** · 01.07.2008, 23:35

Новые логи сделайте. Посмотрим, как там враги все удалились или нет.

**crazYwee** · 02.07.2008, 03:28

этот траян снова вылазил 3 раза при выполнении скриптов стандартных тока терь фаил avz_524_1.tmp
вот новые логи

**crazYwee** · 02.07.2008, 12:55

касперский пишет его при каждой проверке авз

**pig** · 02.07.2008, 18:29

Антивирус при выполнении скриптов должен быть отключён!

Троян лежит в каком-то архиве, AVZ это архив распаковывает, антивирус это отлавливает и мешает утилите работать.

**crazYwee** · 03.07.2008, 01:42

а как найти троян ?

Добавлено через 30 секунд

а как найти троян ? запукстила работу авз без касперскова нечего вроде ненашлось

**pig** · 03.07.2008, 01:55

А сделайте наоборот - просканируйте системный диск Касперским (убедитесь, что проверка архивов включена).

**crazYwee** · 03.07.2008, 23:18

проверила, касперский нашел траян и еще какуюто гадость и удалил, вирь был в архиве virusinfo_cure.zip сейчяс поставлю на логи авз, и выложу что получилось

**wise-wistful** · 03.07.2008, 23:41

virusinfo_cure.zip - это карантин АВЗ. Понятно, что там есть враги. Они безопасны, т.к. изменено расширение на неисполняемое.

**crazYwee** · 04.07.2008, 13:36

вроде удалилось а он снова гдето есть странно каспер отключяю проверка намана с ним проверка плохо каспер опять тот траян находит у авз, а раньше с каспером всегда нормально было

**crazYwee** · 04.07.2008, 23:06

странно касперский снова этот траян нашел =\

**DVi** · 04.07.2008, 23:27

Обновите базы касперского. Возможно, это была ложная тревога

**wise-wistful** · 05.07.2008, 11:48

Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Tom39.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".

Без перезагрузки.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('Tom39.sys','');
 DeleteFile('Tom39.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\Tom39.sys');
BC_ImportAll;
BC_DeleteSvc('Tom39');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25668

Повторите логи.

**crazYwee** · 06.07.2008, 04:35

всё сделала, скрипт логов сейчяс поставлю

**crazYwee** · 06.07.2008, 13:39

вот логи

**V_Bond** · 06.07.2008, 13:49

в логах ничего плохого ... какие-то проблемы остались ?

**crazYwee** · 07.07.2008, 00:19

нет, проблем неосталось, большое спасибо за помощ

**CyberHelper** · 22.02.2009, 06:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 20
В ходе лечения вредоносные программы в карантинах не обнаружены

Касперский выдает вот это Trojan-PSW.Win32.OnLineGames.aqku (заявка № 25668)

Опции темы

Касперский выдает вот это Trojan-PSW.Win32.OnLineGames.aqku

Итог лечения

Похожие темы

Trojan-PSW.Win32.OnLineGames.isb

Опять звери Trojan.Win32.Jorik.Kbot.t, Trojan-GameThief.Win32.OnLineGames.qyz

Вирусы Trojan-GameThief.Win32.OnLineGames.rry, Trojan-Clicker.JS.Agent.ak, Packed.Win32.Krap.w,AdWare.Win32.Gator и т.д.

Trojan-PSW.Win32.OnLineGames.qyo

Trojan-PSW.Win32.OnLineGames.rol

Ваши права в разделе