Показано с 1 по 11 из 11.

Антивирус не может справиться с троянами (заявка № 30347)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59

    Антивирус не может справиться с троянами

    После легкомысленного заражения компа с флэшки, антивирус не может справиться с удалением троянов, в корневом каталоге всё время появляются новые незнакомые пустые файлы (и на уже очищенной флэшке тоже).
    Помогите, пожалуйста, выкорчевать эту дрянь.
    Последний раз редактировалось Rina; 25.04.2009 в 17:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Спасибо за понимание.


    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('D:\WINDOWS\system32\csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Примите извинения за халатность

    Выполнила всё по пунктам.
    Последний раз редактировалось Rina; 17.10.2008 в 10:28.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rina Посмотреть сообщение
    Выполнила всё по пунктам.
    Вы же - постоянный клиент - тем более удивительно, что забыли правила
    В логах ничего подозрительного.
    Проблемы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    Да, я постоянный клиент но делать все как следует не имею возможности, этот компьютер не мой, и меня всё время ограничивают в правах и грозят переустановкой виндоуз. Недавно подключили местный безлимит и теперь обмениваются внутренними ресурсами день и ночь, часть из них хранится на этом компе и постоянно с него скачивается, что меня очень беспокоит...
    Что касается нарушений, то с кем не бывает, обновила старую версию АВЗ, а сканировать начала почему-то при помощи новой, необновленной, а антивирус выключила в процессе, на первых секундах, но он всё равно меня заложил.

    А теперь о главном: основная причина обращения это то, что интернет перестает открывать странички через какое-то время после подключения, после перезагрузки или просто отключения и включения, он снова работает, создается впечатление, что какой-то троян обменивается файлами, судя по трафику.
    На диске все время образуется пустой системный файл, могу его прикрепить, имя khq

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
     SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    После удаления и перезагрузки пустой системный файл больше не появился.
    Прикрепляю логи.
    Последний раз редактировалось Rina; 17.10.2008 в 10:28.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    16.04.2008
    Адрес
    Алтай
    Сообщений
    72
    Вес репутации
    59
    У меня жалоб больше нет. Спасибо.
    Вечером узнаем на что жалуется хозяин компа...

    А хозяин компа жалуется на ошибку. Принт скрин прилагается.
    Может быть кто-нибудь знает как это победить?
    Последний раз редактировалось Rina; 17.10.2008 в 10:28.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rina Посмотреть сообщение
    А хозяин компа жалуется на ошибку.
    Причин ошибки м.б. миллион. Что в протоколе событий?

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.dy


  • Уважаемый(ая) Rina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антивирус не может удалить трояна
      От yobot в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.12.2011, 21:01
    2. Касперский не может справиться (Чеб)
      От Delion в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.08.2010, 13:08
    3. Ответов: 1
      Последнее сообщение: 13.07.2009, 10:04
    4. Не могу справиться с троянами и бэкдорами
      От RE$PECT в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:57
    5. Все, что может антивирус
      От SDA в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 06.02.2009, 22:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01568 seconds with 19 queries