Показано с 1 по 8 из 8.

Помогите, пожалуйста! Компьютер заражен троянами Trojan.Blusod и Joke.Blusod (заявка № 28711)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Адрес
    России
    Сообщений
    15
    Вес репутации
    57

    Thumbs up Помогите, пожалуйста! Компьютер заражен троянами Trojan.Blusod и Joke.Blusod

    Где-то подхватил трояны. Symantec пишет, что Trojan.Blusod и Joke.Blusod.
    Удалил, но есть подозрение, что они всё равно где-то на компьютере присутствуют. Возможно, что еще что-то. В один момент компьютер стал массово отсылать сообщения по электронке, и, естественно, меня заблокировали. Самостоятельно разблокировался, пререпроверился. Прошел все стадии по Вашим Правилам. DrWeb - CureIT! пишет, что нашел нечто и убил. Но есть подозрение, что не до конца.
    Переформатировать не хочется - комп рабочий. Кучу настроек надо будет производить.
    Помогите, пожалуйста...
    Заранее благодарю...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=28711).

    Обновите базы AVZ!
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Адрес
    России
    Сообщений
    15
    Вес репутации
    57
    К сожалению карантин пуст

    Добавлено через 7 минут

    Базы AVZ обновил. Еще раз произвести всю операцию от начала и до конца? Я имею в виду относительно логов...
    Включая проверку DrWeb - CureIT! ?
    Последний раз редактировалось artstep1975; 22.08.2008 в 15:53. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Проверку не надо.
    Логи, начиная с п.8 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2008
    Адрес
    России
    Сообщений
    15
    Вес репутации
    57
    Вот. Базы AVZ обновил. Восстановление отключил. Сделал всё еще раз. Выкладываю логи.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного. На что жалуетесь?

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2008
    Адрес
    России
    Сообщений
    15
    Вес репутации
    57
    Опасаюсь, что на компьютере имеются остатки троянов Trojan.Blusod и Joke.Blusod. Был установлен спам-бот. Как бы не активизировалось всё заново. Вдруг что-нибудь в регистре... Вы считаете, что можно продолжить эксплуатацию этого компа без опасений?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от artstep1975 Посмотреть сообщение
    Вы считаете, что можно продолжить эксплуатацию этого компа без опасений?
    Могу только повторить: В логах проблем не вижу. Что там еще где спряталось - известно только всевышнему. Если хотите действовать наверняка - переустановите систему.

  • Уважаемый(ая) artstep1975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавиться: trojan.pandex и throjan.Blusod
      От kdsnice в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:25
    2. Trojan.Blusod, Pandex и другие
      От FEV74 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 08:11
    3. joke.blusod и trojan.blusod
      От zurg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:36
    4. Немогу избавится от Trojan.Blusod
      От caesarxx в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.09.2008, 15:17
    5. Trojan.Blusod-не могу удалить из компа.
      От morak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 01:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00638 seconds with 20 queries