Показано с 1 по 8 из 8.

FraudTool и System Security [Trojan.Win32.FraudPack.olg, , Worm.Win32.Riskrun.a ] (заявка № 37134)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    17
    Вес репутации
    57

    Exclamation FraudTool и System Security [Trojan.Win32.FraudPack.olg, , Worm.Win32.Riskrun.a ]

    Была подхвачена эта зараза. Запустил AVTool от Касперского в безопасном режиме, был удален дроппер, фраудтул, агент. Осталась System Security. В обычном режиме скачать AVZ было невозможно. Как удалить System Security (есть подозрение, что подгружает нечисть во время работы)? Логи прилагаются. На компьютере во время снятия логов работал невыгружаемый модуль антивируса NOD32 и программа Traffic Inspector Agent, без которой доступ к интернету с данного компа невозможен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\all users\application data\340513366\515624409.exe');
     QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~tmpad.exe','');
     QuarantineFile('C:\WINDOWS\system32\hXEO6mSA.exe','');
     QuarantineFile('C:\WINDOWS\system32\mshtml90.dll','');
     QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
     QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\340513366\515624409.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\e.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\340513366\515624409.exe','');
     DeleteFile('c:\documents and settings\all users\application data\340513366\515624409.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\e.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\340513366\515624409.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe');
     DeleteFile('C:\WINDOWS\system32\autorun.exe');
     DeleteFile('C:\WINDOWS\system32\msxml71.dll');
     DeleteFile('C:\WINDOWS\system32\mshtml90.dll');
     DeleteFile('C:\WINDOWS\system32\hXEO6mSA.exe');
     DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~tmpad.exe');
     DelBHO('{74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC}');
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=37134
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    17
    Вес репутации
    57
    Скрипт выполнен, карантин выслан. Спасибо.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите...

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    17
    Вес репутации
    57
    Логи...
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    17
    Вес репутации
    57
    Proshu proshenija za translit, v processe proverki otkluchilsia russkij. Ustanovil KAV 7.0, on ne mozhet obnovit'sia. Podozreine na to, chto ne vse trojany ydalili.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    в AVZ
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\hXEO6mSA.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Очистите задания планировщика задач!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mshtml90.dll - Trojan.Win32.FraudPack.jmk (DrWEB: Trojan.Siggen.105)


  • Уважаемый(ая) Kai404, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. System Security
      От mitis в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.07.2009, 14:57
    2. System Security 2009
      От BlackNinja в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.07.2009, 19:03
    3. Windows Security System
      От xella в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:31
    4. System Security at Risk
      От Dmitry_N в разделе Malware Removal Service
      Ответов: 12
      Последнее сообщение: 10.02.2008, 19:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01009 seconds with 18 queries