Показано с 1 по 5 из 5.

какой-то дроппер Trojan.AuxSpy.10 мозг выносит :( (заявка № 46664)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    4
    Вес репутации
    55

    Thumbs up какой-то дроппер Trojan.AuxSpy.10 мозг выносит :(

    сразу вынужден извиниться - Правила выполнить полностью не могу, ибо доступ к компьютеру строго по vnc, то есть безопасный режим как таковой и отключение интернета нереально - очень уж юзер на том конце обитает.

    жалобы юзера - тупит, отваливается интернет и т.п. неспецифичные симптомы.

    не запускаются cmd, totalcmd - explorer падает и перезапускается.

    пошарился ко компу, ничего сверхъестественного, окромя файла %USERPROFILE%\Local Settings\lxy.qwn - онлайновая проверка drweb сказала, что он Trojan.AuxSpy.10, удаляю его - он снова появляется. создаю папку с таким именем - папка переименовывается, файл снова на месте.

    need help, в общем...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы) и сохраните в отдельную папку.
    Закройте все программы. Запустите скаченный AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
     DeleteFile('c:\documents and settings\ДимА\Local Settings\lxy.qwn');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Последний раз редактировалось AndreyKa; 31.05.2009 в 14:49.

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    4
    Вес репутации
    55
    сделано, приложено.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе чисто.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
    используя AVZ с обновленными базами.

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2009
    Сообщений
    4
    Вес репутации
    55
    сделано.
    Файл сохранён как 090528_174025_virusinfo_files_SKLAD30_4a1e94497446 a.zip
    Размер файла 1057240
    MD5 fe2ef859e3052d9d68e5d7e442d20a8a

    ( http://virusinfo.info/showpost.php?p...postcount=1274 )
    Последний раз редактировалось EugenVitla; 28.05.2009 в 17:44. Причина: добавлен линк

  • Уважаемый(ая) EugenVitla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 06.04.2012, 18:54
    2. Trojan.AuxSpy.187
      От SteelAlex в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2010, 13:48
    3. Trojan.auxspy 100
      От Bladger в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.05.2010, 16:43
    4. Не запускается АВЗ, Trojan.AuxSpy.187
      От serge666 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.04.2010, 23:22
    5. Возможно, сидит дроппер
      От TJDimas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2009, 18:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 18 queries