Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Опять побывал троян (заявка № 27149)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59

    Question Опять побывал троян

    Видимо система опять подвержена нападению вирксов и не отображаются скрытые папки и файлы.
    Последний раз редактировалось bdv_07; 27.07.2008 в 22:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Видимо система опять подвержена нападению вирксов и не отображаются скрытые папки и файлы.
    Крючок в Проводнике проверяли, точно не стоит?
    Малварь тут у Вас небольшая.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe','');
     QuarantineFile('C:\WINDOWS\pc-off.bat','');
     DeleteFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Новые логи сделал.
    Последний раз редактировалось bdv_07; 28.07.2008 в 01:17.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это вам знакомо C:\WINDOWS\pc-off.bat ?

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это вам знакомо C:\WINDOWS\pc-off.bat ?
    Нет, не знакомо. А что это?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Нет, не знакомо. А что это?
    Пришлите файл согласно приложениям 2 и 3 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пришлите файл согласно приложениям 2 и 3 правил.
    А какой именно файл выслать?

    AVZ пишет ошибку какую-то:

    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\pc-off.bat)
    Карантин с использованием прямого чтения - ошибка

    И в карантине такого файла я не вижу, там только вот такие:
    C:\Program Files\Microsoft Office\Office12\GrooveNew.DLL
    C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL
    C:\WINDOWS\Installer\1291d3e.msi

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('PowerManager');
     DeleteFile('PowerManager.sys');
     DeleteFile('C:\WINDOWS\pc-off.bat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Сделал все как просили, вот логи:

    Только почему-то с панели быстрого запуска пропал ярлык "Громкость" и после перезагруски не вернулся на место.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Только почему-то с панели быстрого запуска пропал ярлык "Громкость" и после перезагруски не вернулся на место.
    свойства панели задач- настроить ...
    в логах ничего подозрительного ..

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Почему-то скрытые файлы все равно не отображаются и формат файлов не показывается. Это что может быть?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Почему-то скрытые файлы все равно не отображаются и формат файлов не показывается. Это что может быть?
    тут хелп по-немецки, но по картинкам и так ясно: http://freenet-homepage.de/rene-gad/invisible.html

  14. #13
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Расширение файлов вернулось, а вот скрытые папки и файлы не показываются ни как.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Расширение файлов вернулось, а вот скрытые папки и файлы не показываются ни как.
    Вы и тут точку переставили?

  16. #15
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Да, пробывал и так и так, ни чего не выходит,

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Да, пробывал и так и так, ни чего не выходит,
    Выполните скрипт
    Код:
    begin
      ExecuteRepair(6);
      ExecuteRepair(8);
    RebootWindows(true);
    end.
    Проверьте после перезагрузки установки и показ скрытых файлов.
    Последний раз редактировалось Rene-gad; 28.07.2008 в 11:06.

  18. #17
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    AVZ выдает ошибку expected в позиции 6:1.

    Добавлено через 3 минуты

    А что делать вот с этим файлом, VolumeCaches.reg, который остался на рабочем столе?
    Последний раз редактировалось bdv_07; 28.07.2008 в 11:09. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    AVZ выдает ошибку expected в позиции 6:1.
    точка потрялась Подправил скрипт.
    Альтернативно можете открыть редактор реестра (Пуск/Выполнить... набрать regedit + клавиша ВВОД), навигировать к ключу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Hidden, кликнуть 2 раза на ключ в правой панели, изменить значение на 1, закрыть редактор реестра.
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    А что делать вот с этим файлом, VolumeCaches.reg, который остался на рабочем столе?
    А что Вы с ним уже делали?
    Последний раз редактировалось Rene-gad; 28.07.2008 в 11:11. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    Вот это делал.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от bdv_07 Посмотреть сообщение
    Вот это делал.
    Ааа, это бекап реестра Можете удалить.

  • Уважаемый(ая) bdv_07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Опять троян
      От dimkont в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2009, 11:03
    2. Ответов: 6
      Последнее сообщение: 22.02.2009, 05:38
    3. опять троян
      От keksik в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:55
    4. опять какието троянчеги
      От GoldSnow в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.09.2008, 22:18
    5. Ой-Ой! Опять троян Banker.fov
      От gadyuka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.12.2007, 11:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00125 seconds with 18 queries