Показано с 1 по 7 из 7.

При загрузке браузера находятся трояны (заявка № 28116)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    35

    Exclamation При загрузке браузера находятся трояны

    Подозрение на вирус

    При включении браузера Касперский находит следующее

    14.08.2008 2:36:43 Вредоносный HTTP-объект <http://foto-do.ru/images/stories/fru...d=264173&spl=2>: обнаружено: троянская программа 'Trojan.Win32.Buzus.qyt'.

    14.08.2008 23:57:11 Вредоносный HTTP-объект <http://tilimilitriam.com/2.ani>: обнаружено: троянская программа 'Exploit.Win32.IMG-ANI.gen' (модификация).


    Касперский блокирует, удаляет, но на следующий день при запуске браузера опять что-то находит

    Браузер - Maxton
    Последний раз редактировалось koks1; 18.08.2008 в 19:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    35
    Не успел отправить Вам сообщение, случилось следующее, при включении браузера опять что-то находит, исправляет.

    Сейчас на рабочем столе вместо обоев висит сообщение

    Warning
    Spyware detected on your computer
    Install an antivirus or spyware remover to clean your computer

    Высылаю новые логи
    Помогите
    Последний раз редактировалось koks1; 18.08.2008 в 23:38.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\blphcjurj0ete7.scr','');
     QuarantineFile('C:\WINDOWS\system32\ati2psag.sys','');
     DeleteFile('C:\WINDOWS\system32\ati2psag.sys');
     DeleteFile('C:\WINDOWS\system32\blphcjurj0ete7.scr');
    BC_ImportALL;
    BC_DeleteSvc('ati2psag');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=28116).

    Очистите временные файлы (кэш) браузера.
    Обновите базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    35
    1) Отключил восстановление системы
    2) Пофиксил в HiJack
    3) Выполнил скрипт в AVZ
    4) Отослал карантин
    5) Очистил временные файлы
    6)Обновил базы AVZ

    Картинка рабочего стола восстановилась

    Высылаю логи
    Последний раз редактировалось koks1; 18.08.2008 в 23:38.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи чистые.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    35
    Спасибо за помощь
    Сегодня вроде все нормально

    Поставил на Касперском поиск руткитов
    Было найдено и удалено следующее
    удалено: троянская программа Backdoor.Win32.Frauder.j Файл: C:\WINDOWS\system32\lphcjurj0ete7.exe

    Подскажите могло ли оно способствовать моей проблеме

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\WINDOWS\system32\lphcjurj0ete7.exe - шло в комплекте с остальными зловредами , но по какой-то причине было не активно ...

  • Уважаемый(ая) koks1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 27.01.2011, 15:01
    2. Ответов: 9
      Последнее сообщение: 04.02.2010, 23:15
    3. Ответов: 34
      Последнее сообщение: 22.02.2009, 03:46
    4. Трояны при загрузке
      От Ivanovich в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 15.11.2007, 16:33
    5. Ответов: 6
      Последнее сообщение: 17.08.2007, 07:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00252 seconds with 16 queries