-
Junior Member
- Вес репутации
- 59
Касперский выдает вот это Trojan-PSW.Win32.OnLineGames.aqku
троянская программа Trojan-PSW.Win32.OnLineGames.aqku он замечает её но неможет удалить...пыталась найти и удалить в ручную неполучяеться..(( что-то значит делаю нетак...
файл он пишет что находится в localhost/temp/avz_1044_2.tmp что-то там
вот логи :
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\mmspwrpw.dll','');
QuarantineFile('D:\System Volume Information\_restore{DD635980-0E50-41C2-8863-B31C74B5085A}\RP7\A0001816.EXE','');
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch27.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Chm16.sys','');
QuarantineFile('C:\Documents and Settings\pbc\ie_updates3r.exe','');
QuarantineFile('Tom39.sys','');
DeleteFile('Tom39.sys');
DeleteFile('C:\Documents and Settings\pbc\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\drivers\Chm16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch27.sys');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('D:\System Volume Information\_restore{DD635980-0E50-41C2-8863-B31C74B5085A}\RP7\A0001816.EXE');
BC_ImportAll;
BC_DeleteSvc('Wch27');
BC_DeleteSvc('Tom39');
BC_DeleteSvc('Chm16');
BC_DeleteSvc('Google Online Services');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25668
Повторите логи.
-
Junior Member
- Вес репутации
- 59
Скрипт выполнила, карантин отправила -) большое спасибо
-
Новые логи сделайте. Посмотрим, как там враги все удалились или нет.
-
Junior Member
- Вес репутации
- 59
этот траян снова вылазил 3 раза при выполнении скриптов стандартных тока терь фаил avz_524_1.tmp
вот новые логи
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
Junior Member
- Вес репутации
- 59
касперский пишет его при каждой проверке авз
-
Антивирус при выполнении скриптов должен быть отключён!
Троян лежит в каком-то архиве, AVZ это архив распаковывает, антивирус это отлавливает и мешает утилите работать.
-
-
Junior Member
- Вес репутации
- 59
а как найти троян ?
Добавлено через 30 секунд
а как найти троян ? запукстила работу авз без касперскова нечего вроде ненашлось
Последний раз редактировалось crazYwee; 03.07.2008 в 01:42.
Причина: Добавлено
-
А сделайте наоборот - просканируйте системный диск Касперским (убедитесь, что проверка архивов включена).
-
-
Junior Member
- Вес репутации
- 59
проверила, касперский нашел траян и еще какуюто гадость и удалил, вирь был в архиве virusinfo_cure.zip сейчяс поставлю на логи авз, и выложу что получилось
-
virusinfo_cure.zip - это карантин АВЗ. Понятно, что там есть враги. Они безопасны, т.к. изменено расширение на неисполняемое.
-
Junior Member
- Вес репутации
- 59
вроде удалилось а он снова гдето есть странно каспер отключяю проверка намана с ним проверка плохо каспер опять тот траян находит у авз, а раньше с каспером всегда нормально было
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
Junior Member
- Вес репутации
- 59
странно касперский снова этот траян нашел =\
-
Обновите базы касперского. Возможно, это была ложная тревога
-
-
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Tom39.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Без перезагрузки.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('Tom39.sys','');
DeleteFile('Tom39.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Tom39.sys');
BC_ImportAll;
BC_DeleteSvc('Tom39');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25668
Повторите логи.
-
Junior Member
- Вес репутации
- 59
всё сделала, скрипт логов сейчяс поставлю
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
в логах ничего плохого ... какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 59
нет, проблем неосталось, большое спасибо за помощ
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-