Показано с 1 по 13 из 13.

Были трояны, поборолся, не удалось победить (заявка № 26907)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62

    Thumbs up Были трояны, поборолся, не удалось победить

    Приветствую! В обычном режиме после загрузки картинки рабочего стола, комп сразу перегружался. В защитный режим не грузится. После загрузки с LiveCd AVZ удалось обнаружить с десяток троянов и их удалить. После этого компьютер стал загружаться до приветствия с учетными записями. При нажатии на учетную запись( единственный пользователь) происходит загрузка личных параметров и сразу же завершение сеанса. Собственно вопрос, что дальше можно сделать? Надо ли сделать логи AVZ через LiveCD?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    c:\WINDOWS\system32\userinit.exe на месте ?

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62
    такого файла не нашел

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    значит перепишите его туда с другой такой же системы ...

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62
    переписал. все заработало. сделал логи в АВЗ и джеке. Посмотрите пож-та на наличие хвостов
    Последний раз редактировалось Sitpower; 28.07.2010 в 23:22.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('datcom.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\winds32.exe','');
     QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe','');
     QuarantineFile('C:\WINDOWS\mrofinu27.exe','');
     QuarantineFile('C:\WINDOWS\msserv.exe','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winw5nlPuT3LfW8.exe','');
     DeleteService('Winns73');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winns73.sys','');
     DeleteService('syncm');
     QuarantineFile('C:\WINDOWS\system32\syncm.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw51.sys','');
     DeleteService('Mrw51');
     DeleteService('Lnsm64');
     QuarantineFile('Lnsm64.sys','');
     DeleteFile('Lnsm64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mrw51.sys');
     DeleteFile('C:\WINDOWS\system32\syncm.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winns73.sys');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winw5nlPuT3LfW8.exe');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
     DeleteFile('C:\WINDOWS\mrofinu27.exe');
     DeleteFile('C:\WINDOWS\msserv.exe');
     DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe');
     DeleteFile('C:\WINDOWS\system32\winds32.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('datcom.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62
    сделано
    Последний раз редактировалось Sitpower; 28.07.2010 в 23:22.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2525
    Профиксить:
    Код:
    O20 - Winlogon Notify: datcom - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Добавлено через 2 минуты

    Дополнительно в AVZ Файл - Восст системы, п.11 отметить, нажать Выполнить.
    Последний раз редактировалось PavelA; 24.07.2008 в 10:56. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62
    осталось две явных проблемы, не грузится в защитном режиме и при попытке выключить через Пуск-Выключить компьютер зависает

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62
    логи
    Последний раз редактировалось Sitpower; 28.07.2010 в 23:22.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1526
    сохраните соденржимое в блокноте как 1.reg - запустите
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
    "ClearPageFileAtShutdown"=dword:00000000
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2008
    Сообщений
    46
    Вес репутации
    62
    Спасибо! Все работает. Удачи вам!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    980

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.jjn (DrWEB: Trojan.MulDrop.18267)


  • Уважаемый(ая) Sitpower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Были найдены трояны.
      От Abbadon77 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 15.01.2010, 13:16
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 10:17
    3. Помогите победить трояны.
      От poni в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:56
    4. Ответов: 7
      Последнее сообщение: 06.02.2009, 18:25
    5. Не могу победить трояны
      От Кромвель в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.02.2009, 13:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 16 queries