Win32/TrojanDownloader.Agent.
Здравствуйте, помогите избавиться от Трояна . NOD нашёл C:\WINDOWS\system32\Ijkfcz.syz - Win32/TrojanDownloader.Agent.OFJ Троян
C:\WINDOWS\system32\i2U3Vc.syz - Win32/TrojanDownloader.Agent.OFJ Троян
C:\WINDOWS\system32\UhlCzw.syz - Win32/TrojanDownloader.Agent.OFJ троян
Заранее благодарен
пытаюсь отправить логи выдаёт ошибку на странице
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи не надо никуда отправлять, их нужно присоединить к теме. Попробуйте другим браузером, например вот таким портабельным:
http://downloads.sourceforge.net/por...f.exe?download
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ещё раз прошу о помощи
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлНажмите по нему правой кнопкой мыши и выберите Copy to.C:\WINDOWS\system32\Drivers\ati6bgxx.sys
C:\WINDOWS\System32\Drivers\ati1aaxx.sys
C:\WINDOWS\System32\Drivers\ati5fkxx.sys
C:\WINDOWS\System32\Drivers\ati7arxx.sys
C:\WINDOWS\System32\Drivers\ati7hpxx.sys
C:\WINDOWS\System32\Drivers\ati7ooxx.sys.
Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу измените расширение на ddd.
Затем
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gqg53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Fhk30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ccu83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7ooxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7hpxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7arxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5fkxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1aaxx.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati6bgxx.sys',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\system32\msindeo.dll',''); TerminateProcessByName('c:\windows\system32\rs32net.exe'); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\ati6bgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1aaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5fkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7arxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7hpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7ooxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ccu83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fhk30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gqg53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mry27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ndx50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pdi22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rth01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tlo30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wjc28.sys'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; BC_DeleteSvc('Ccu83'); BC_DeleteSvc('ati7ooxx'); BC_DeleteSvc('ati7hpxx'); BC_DeleteSvc('ati7arxx'); BC_DeleteSvc('ati5fkxx'); BC_DeleteSvc('ati1aaxx'); BC_DeleteSvc('ati6bgxx'); BC_DeleteSvc('Wjc28'); BC_DeleteSvc('Tlo30'); BC_DeleteSvc('Rth01'); BC_DeleteSvc('Ndx50'); BC_DeleteSvc('Mry27'); BC_DeleteSvc('Gqg53'); BC_DeleteSvc('Fhk30'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33017
Файлы скопированные при помощи IceSword запакуйте в один архив под пароль virus и вышлите по той же ссылке.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
Нод опять находит эти вирусы и ещё плю нашёл
C:\WINDOWS\system32\msindeo.dll - модифицированный Win32/Spy.Goldun.BDK троян
C:\WINDOWS\system32\wpx44.cpx - модифицированный Win32/Injector.CN троян
C:\WINDOWS\system32\wpx48.cpx - модифицированный Win32/Kryptik.AX троян
Логи повторите...
т.е прислать по новой
Сделать и прислать...
простите за глупый вопрос
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, сделайте полную проверку CureIT и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}'); QuarantineFile('C:\WINDOWS\system32\msindeo.dll',''); DeleteFile('C:\WINDOWS\system32\msindeo.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ещё глупый вопрос это как сделайте полную проверку CureIT
Правила прочитайте...
в карантине нет файлов после этого скрипта
CureIT не определил этих вирусов, а нод их видит по прежнему
помогите всё-таки избавиться от траяна
Попробуйте скачать AVPTool и провериться, в лога ничего не видно...
Уважаемый(ая) dnk00, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
