Показано с 1 по 12 из 12.

Trojan.Rntm.10 - не могу выгрызть с компьютера (заявка № 28532)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Thumbs up Trojan.Rntm.10 - не могу выгрызть с компьютера

    Здравствуйте! Поселился троян Trojan.Rntm.10, внимательно читал ветки по его искоренению, но самостоятельно не получается - все то же предупреждение Windows о заражении компьютера на обоях рабочего стола. Пожалуйста, помогите, если можно! Дохтур Веб пока ничем помочь не смог.
    Последний раз редактировалось Склеротик; 13.06.2011 в 20:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcngdj0en41.exe','');
     QuarantineFile('c:\windows\system32\lphcngdj0en41.exe','');
     DeleteFile('c:\windows\system32\lphcngdj0en41.exe');
     DeleteFile('C:\WINDOWS\system32\lphcngdj0en41.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\blphcngdj0en41.scr');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Скрипт выполнил

    Скрипт выполнил, после перезагрузки сообщение на десктопе временно пропало, сделал логи, перезагрузил - опять появилось сообщение о заражении. Выслаю повторные логи, карантинный файл выслал.
    Последний раз редактировалось Rene-gad; 20.08.2008 в 16:03. Причина: Допотопная версия АВЗ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте последнюю версию АВЗ по ссылке в правилах. Обновите базы.
    Там же - последнюю версию Хайджека.
    Повторите 3 лога.
    Ненужные я удалю.

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Сделал, как Вы написали,

    Сделал, как Вы написали, повторяю логи.
    В прошлый раз забыл запустить перед сбором логов IE.
    Последний раз редактировалось Склеротик; 13.06.2011 в 20:26.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKUS\S-1-5-21-1935655697-299502267-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Admin')
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('DcomLaunchALG');
     DeleteService('DcomLaunchPlugPlay');
     DeleteService('DnscacheBrowser');
     DeleteService('DnscacheMessenger');
     DeleteService('helpsvcAppMgmt');
     DeleteService('lanmanserverDcomLaunchPlugPlay');
     DeleteService('napagentClipSrv');
     DeleteService('NetDDERpcLocator');
     DeleteService('NetlogonSwPrv');
     DeleteService('ProtectedStorageNetman');
     DeleteService('SharedAccessose');
     DeleteService('WZCSVCSCardSvr');
     DeleteService('wuauservAlerterSharedAccess');
     DeleteService('wuauservAlerter');
     DeleteService('W32TimeRasAuto');
     DeleteService('stisvcmnmsrvc');
     DeleteService('Winvc27');
     DeleteService('Winbh52');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh52.sys','');
     DeleteFile('C:\WINDOWS\system32\blphcngdj0en41.scr');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbh52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc27.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('DcomLaunchALG');
     BC_DeleteSvc('DcomLaunchPlugPlay');
     BC_DeleteSvc('DnscacheBrowser');
     BC_DeleteSvc('DnscacheMessenger');
     BC_DeleteSvc('helpsvcAppMgmt');
     BC_DeleteSvc('lanmanserverDcomLaunchPlugPlay');
     BC_DeleteSvc('napagentClipSrv');
     BC_DeleteSvc('NetDDERpcLocator');
     BC_DeleteSvc('NetlogonSwPrv');
     BC_DeleteSvc('ProtectedStorageNetman');
     BC_DeleteSvc('SharedAccessose');
     BC_DeleteSvc('WZCSVCSCardSvr');
     BC_DeleteSvc('wuauservAlerterSharedAccess');
     BC_DeleteSvc('wuauservAlerter');
     BC_DeleteSvc('W32TimeRasAuto');
     BC_DeleteSvc('stisvcmnmsrvc');
     BC_DeleteSvc('Winvc27');
     BC_DeleteSvc('Winbh52');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Все сделал по инструкции, карантины отправил

    Все сделал по инструкции, карантины отправил
    Последний раз редактировалось Склеротик; 13.06.2011 в 20:26.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    - Очистите темп-папки, кэш проводников и корзину !!! в вашем случае обязательно ...
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Все сделал

    Уважаемые ГУРУ!! Я очень стараюсь сделать все, что Вы говорите! Кэши, корзину и т.п. вычищаю рекомендованными на сайте утилитами,
    последний скрипт выполнил, пока изменений нет. Помогите, пожалуйста! Логи высылаю.
    P.S. на компьютере два пользователя, оба с правами админа. Может, одного надо удалить?
    Последний раз редактировалось Склеротик; 13.06.2011 в 20:26.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите временные интернет файлы через свойства обозревателя ...
    ну и обои можно поменять ....

  12. #11
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Кажись, того-этого, все получилось!

    Огромное спасибо всем, кто откликнулся и помог мне избавиться от заразы!!! Не ожидал такой быстрой и толковой помощи! Отдельное спасибо за терпение, сбором логов занимался впервые, может, не сразу все учел, хотя AVZ пользовался несколько раз до этого случая самостоятельно, здорово помогало. Всем удачи! Тему можно закрывать.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\юля\\local settings\\temp\\loader.exe - Trojan-Downloader.Win32.Mutant.axo (DrWEB: Trojan.DownLoad.2077)
      2. c:\\windows\\system32\\lphcngdj0en41.exe - Backdoor.Win32.Frauder.j (DrWEB: Trojan.Fakealert.1194)


  • Уважаемый(ая) Склеротик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Dr.web обнаруживает Trojan.Rntm.10 и Trojan.Packed.612
      От Serikgan в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:52
    2. Trojan.RNTM.16
      От AMBA в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:41
    3. Не могу победить Trojan.Rntm.10
      От bizon_big в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.09.2008, 17:44
    4. Не могу избавиться от Trojan.Rntm.10
      От bizon_big в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.09.2008, 20:43
    5. trojan.rntm.10 не могу победить
      От smoll2000 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2008, 14:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00605 seconds with 16 queries