Показано с 1 по 13 из 13.

троян Trojan-Clicker (заявка № 25996)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39

    Exclamation троян Trojan-Clicker

    У меня проблема очень схожа с http://virusinfo.info/showthread.php?t=25954

    При загрузке в IE или в Firefox почти постоянно пытаются подгрузиться файлы с dt.tongji.cn.yahoo.com и js.tongji.cn.yahoo.com. Это здорово тормозит интернет, а livejournal это вырубает возможность заходить на чужие дненвники, если ты залогинен.

    В системе установлен Avast. Прогоняла комп CureIt (ничего не нашел) и он-лайн проверкой каспера (нашел файл C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IA9M1S0D\day[1].js с вирусом Trojan-Clicker.HTML.IFrame.sl и еще один файл (имя не сохранилось т.к. при повторной проверке файл исчез) с вирусом Exploit.JS.RealPlr.lk).

    При простом заходе в папку C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files папки "Content.IE5" я не нахожу, хотя режим просмотра скрытых и системных файлов включен.

    Помогите поймать эту гадость! *переставлять систему очень не хочется*
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    C:\Downloads\Keyfinder.rar - здесь вредоносный объект, его лучше сами удалите.

    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('rpcapd.sys','');
     QuarantineFile('Lantd0ulv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rpcapd.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Lantd0ulv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25996 ).

    Очистите временные папки и кеш браузера.

    Зайдите пожалуйста в AVZ - Сервис - Модули пространства ядра. Там найдите файл ".sys" и снимите с него дамп (выделите файл и нажмите на кнопку для снятия дампа). Потом найдите полученный дамп в папке AVZ, там будет папка DMP, куда AVZ сохранит дамп. Файл в этой папке положите в архив с паролем virus и пришлите пожалуйста сюда http://virusinfo.info/upload_virus.php?tid=25996
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39
    все сделала и загрузила

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Спасибо Сделайте пожалуйста новый лог virusinfo_syscure.zip.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39
    сделала
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39
    PS. после того как сделала лог, включила опять Аваст...
    и он мне сразу же выдал сообщение о трояне по адресу "http://virusinfo.info/showthread.php?p=252303#post252303"
    вирус VBS:Obfuscated-gen [Trj]

    у меня антивирусник бредит?
    Последний раз редактировалось Teesh; 07.07.2008 в 21:47. Причина: убиваю смайлы

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
    QuarantineFile('C:\Temp\~DFE2AE.tmp','');
    QuarantineFile('C:\Temp\fla3.tmp','');
    BC_ImportQuarantineList;
    BC_DeleteSvc('Lantd0ulv');
    BC_Activate;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин.

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39
    карантин скинула, лог прилагаю
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Больше ничего подозрительного не вижу. Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39
    при переходе на новую страницу в IE (любую) Аваст орет о попытке загрузить вирус VBS:Obfuscated-gen [Trj] с адреса log2.soft.cn.yahoo.com/cnsmin/ct_single.phtml?b=NO&source=ystat

    некоторые страницы после этого не загружаются

  12. #11
    Junior Member Репутация
    Регистрация
    22.06.2007
    Сообщений
    13
    Вес репутации
    39
    вопрос до сих пор не решен!
    и я поставила на Firefox NoScript, теперь он мне постоянно блокирует скрипт от 5iyy.info. Скрипт я этот не разрешаю, т.к. этот адрес явно связан с вирусамит.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Сделайте полную проверку компьютера в AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Teesh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    2. Trojan-clicker..
      От БЕЗОБР в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 05.09.2010, 13:54
    3. Trojan-Clicker.w32.whistler.a
      От Super-Man2010 в разделе Malware Removal Service
      Ответов: 11
      Последнее сообщение: 30.07.2010, 18:54
    4. Trojan-Clicker
      От yma25 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2009, 15:59
    5. Троян Trojan-Clicker.Win32.Small.kj
      От Eduard в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01057 seconds with 17 queries