Добрый. день.
Касперский нашел кучу файлов, зараженных Trojan.Win32.Patched.dr. Вобщем-то их несложно удалить, но сам троян находится в файле user32.dll, удалять который не хочется в силу его важности. Что можно сделать в этом случае с этим файлом?
Trojan.Win32.Patched.dr & User32.dll
Добрый. день.
Касперский нашел кучу файлов, зараженных Trojan.Win32.Patched.dr. Вобщем-то их несложно удалить, но сам троян находится в файле user32.dll, удалять который не хочется в силу его важности. Что можно сделать в этом случае с этим файлом?
Последний раз редактировалось Artemm; 22.12.2008 в 13:53.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните правила оформления запроса.
Логи прикрепил.
Возьмем его в карантин, а там посмотрим.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\user32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); DeleteService('WmiApSrvWmiApSrv'); DeleteService('WmdmPmSNseclogon'); DeleteService('MSIServerW32Time'); DeleteService('mnmsrvcProtectedStorage'); DeleteService('HTTPFilterSCardSvr'); DeleteFile('srv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36063
Повторите логи по правилам.
Лог HiJackThis где?
ага, спасибо.
Файл в карантине, лог хайджека в аттаче.
user32.dll в карантин не попал, но это моя вина. Путь указал не тот.
Скопируйте user32.dll . Заархивируйте копию с паролем virus и пришлите по ссылке http://virusinfo.info/upload_virus.php?tid=36063
Добавлено через 3 минуты
и логи повторите .
Последний раз редактировалось light59; 22.12.2008 в 11:22. Причина: Добавлено
Логи обновил, файл прислал. Он только не слишком э запароленный получился.
У меня каспер user32.dll вылечил. KAV2009 . Но лучше всего замените user32.dll с ВАШЕГО дистрибутива windows.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('win32x'); SetServiceStart('win32x', 4); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); DeleteService('win32x'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('win32x'); BC_Activate; RebootWindows(true); end.
Повторите логи по правилам.
Последний раз редактировалось light59; 22.12.2008 в 16:53.
Благодарю за помощь. Честно говоря, руки до дистрибутива винды дошли только вчера. Сейчас всё чисто.
Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- \\user32.dll - Trojan.Win32.Patched.dr (DrWEB: BackDoor.Zapinit)
Уважаемый(ая) Artemm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
