Показано с 1 по 1 из 1.

Trojan.Win32.Autoit.dt (заявка № 30603)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    1
    Вес репутации
    34

    Trojan.Win32.Autoit.dt

    Не могу избавится от этого трояна.

    Пока антивирус включен - все нормально. стоит отключить антивирус и во всех расшареных папках (кроме тех что на диске C: ) появляется этот троян:
    *khq (без расширения, размером 0 байт)
    *autoran.inf
    *(6 случайных символов).exe

    У меня стоит prio потому я сразу начал смотреть что куда щемится.

    system неожиданно для себя используя ощутимую часть канал (40кб/с) начало ломится на ип моего провайдера.

    ип разные (провайдер выдает динамически их всем)

    включал я и антивирус в момент отправки - он тоже показывал этот же процесс.


    http://www.virustotal.com/ru/analisi...e97f32a57e8ed0

    уже выполнено следующее:
    begin
    QuarantineFile('C:\WINDOWS\dropcpyr.dll','');
    QuarantineFile('L:\fnnpsr.exe','');
    QuarantineFile('C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys','');
    DeleteService('Miranda_service');
    StopService('Miranda_service');
    QuarantineFile('g:\wildfire\bin\wildfi~1.exe','');
    SetServiceStart('Wildfire', 4);
    StopService('Wildfire');
    BC_DeleteFile('C:\Program Files\ELTIMA Software\Application as Service\app2srv.exe');
    DeleteFile('E:\autorun.inf');
    DeleteFile('F:\autorun.inf');
    DeleteFile('G:\autorun.inf');
    DeleteFile('L:\autorun.inf');
    DeleteFile('L:\fnnpsr.exe');
    end.

    так же нашел подозрительным следующие файлы в %sysdir%:
    c:\WINDOWS\system32\1111ccdfebedaf2_r.111ocx 23 b 08.07.2007 01:05 -a--
    c:\WINDOWS\system32\111fdbbabb_r111.111dll111 23 b 08.07.2007 01:05 -ahs
    c:\WINDOWS\system32\11ff_vfw1111.111dll.manifest11 11 547 b 10.07.2007 19:10 -a--

    единички добавил сам, что бы проверить за что файлы отвечают. пока основные программы молчат.



    похоже все решилось установкой СП3 на ХР...
    Вложения Вложения
    Последний раз редактировалось hut300; 23.09.2008 в 13:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  • Уважаемый(ая) hut300, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.07.2010, 00:09
    2. Trojan.Win32.Autoit.eg.
      От Мурат в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 29.11.2009, 19:11
    3. Trojan.Win32.Autoit.хх
      От SergSlim в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 09:22
    4. Trojan.Win32.LdPinch.acxx, Trojan.Win32.Autoit.hw et ctr
      От tkach2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2009, 12:58
    5. Trojan.Win32.Autoit.fj
      От Autostrada12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2008, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 16 queries