Показано с 1 по 11 из 11.

не могу избавиться Trojan.Downloader.62110 (заявка № 45170)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32

    Question не могу избавиться Trojan.Downloader.62110

    Подхватил какую-то заразу при выключенном антивире (DrWeb SpIDer Guard). После сканирования DrWeb выдал целый список всяких троянов. Успешно их вылечил. Но постоянно вылазит C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OX9UH13R\adsup[1].dll - инфицирован Trojan.DownLoader.62110
    Прочитав ваши правила, сделал следующее:
    Просканировал утилитой AVPTool - обнаружен c:\windows\system32\mswsock.dll обнаружено: троянская программа Trojan.Win32.Patched.em Хотя DrWeb здесь вообще молчит.
    После перезагрузки - файл не удалился. В результате этого пропал Интернет, а dll все равно заражена.
    Путем переименования и записи новой dll с установочного диска - удалось записать новую.
    После долгих мучений наладил интернет благодаря ЧАВО Устранение проблем с доступом в интернет (Спасибо Geser)
    Дальше все по правилам - подготовка, диагностика.
    При вкл. Интернета в Инет сразу полезло userinit.exe (не знаю что это) - доступ запретил, Инет работает.
    Что дальше делать не знаю.
    Логи прилагаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выпололните скрипт
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
    ExecuteRepair(9);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32
    V_Bond, в карантине пусто - ничего нет
    Логи прилагаются
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего зловредного

  6. #5
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах ничего зловредного
    После перезагрузки
    05-05-2009 19:37:38 [CL] (PID = 1896) C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\22RYPZ9S\adsup[1].dll - инфицирован Trojan.DownLoader.62110
    05-05-2009 19:37:45 [CL] (PID = 1896) C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\22RYPZ9S\adsup[1].dll - удален

    С чем это может быть связано?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  8. #7
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Ок. Проведу глобальную чистку.
    Спасибо большое за внимание и помощь.
    Тему прошу пока не закрывать.

  9. #8
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32
    Глобальная чистка так и не помогла
    Каждый раз при включении компа и открывании оперы и ИЕ вылазило все тоже сообщение
    C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\...\adsup[1].dll - инфицирован Trojan.DownLoader.62110
    при чем тут же вы лазило практически то же, но в другой директории
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\...\adsup[1].dll - инфицирован Trojan.DownLoader.62110

    И вот сегодня все началось с аналогичной ситуации, но тут же за ним вслед полезло
    C:\WINDOWS\TEMP\QQ_Update.cab - инфицирован Trojan.MulDrop.18195
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OX9UH13R\update[1].gif - инфицирован Trojan.MulDrop.18195
    и DrWeb SpIDer Guard пищит каждые две минуты этими сообщениями.

    Все это время от моего предыдущего поста антивирь работал с ежедневным обновлением вирусных баз.
    Посоветуйте что нибудь. Или мне уже ничего не поможет кроме форматирования винта?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\ - это что за папка по вашему ? удалите все временные интернет файлы .....

  11. #10
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\ - это что за папка по вашему ? удалите все временные интернет файлы .....
    Я с Вами полностью согласен, что это временные файлы интернета.
    На машине постоянно проводится чистка CCleaner(ом)
    Я, естественно их удаляю вручную поскольку после CCleaner(а) эта папка (Content.IE5) все равно остается.
    Вот только загвоздка, при каждом открытии профиля эта папка (Content.IE5) появляется в которой присутствуют 4 папки (названия типа OX9UH13R). Просматриваю эту папку FARом, поскольку Винда вообще не показывает Temporary Internet Files. В каждой из них есть файл desktop.ini. И по предыдущим постам понятно, что в одной из этих папок, неизвестно откуда, в какой-то момент, появляется зараженный файл adsup[1].dll с видной периодичностью.
    А так же появляются и другие зараженные файлы в других местах типа
    C:\WINDOWS\TEMP
    C:\12.exe
    такие как
    12.exe, wmsetup.dll, QQ_Update.cab и ipc[1].exe
    Что мне делать? Может логи повторить. Я прям не представляю что можно сделать уже...

  12. #11
    Junior Member Репутация
    Регистрация
    28.04.2009
    Адрес
    Kyiv
    Сообщений
    7
    Вес репутации
    32
    Обо мне не забыли?

  • Уважаемый(ая) MrAlek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавиться от trojan-downloader
      От Tarkus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:44
    2. Trojan-Downloader - не могу избавиться
      От ch!r!k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:50
    3. как избавиться от Trojan-Downloader.Win32.Delf.dbo
      От lerriuqs в разделе Помогите!
      Ответов: 45
      Последнее сообщение: 22.02.2009, 02:57
    4. Trojan.NtRootKit.319, не могу избавиться
      От Mitiz в разделе Помогите!
      Ответов: 62
      Последнее сообщение: 22.02.2009, 02:15
    5. Trojan.Downloader.62110 и как с ним бороться.
      От Holst Vangoga в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.06.2008, 12:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00962 seconds with 17 queries