Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Trojan-Clicker.Win32.Costrat.gb или уже его нет? (заявка № 49730)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32

    Thumbs up Trojan-Clicker.Win32.Costrat.gb или уже его нет?

    Здравствуйте. Прошу, помогите.
    Касперский обнаруживает Trojan-Clicker.Win32.Costrat.gb и для удаления просит перезагрузить комп, после чего снова обнаруживает тот же троян. ЗАпустила AVZ и HijackThis согласно вашим рекомендациям.Файлы прилагаю. Теперь Касперский его не находит(уже удалился чтоли???), система так и притормаживает. Может что еще осталось ?.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Добрый вечер.
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     QuarantineFile('digeste.dll','');
     QuarantineFile('C:\Documents and Settings\ZMEY5\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.tmp','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati2yxxx.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
     DelBHO('201f27d4-3704-41d6-89c1-aa35e39143ed');
     DelBHO('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
     DelBHO('3041d03e-fd4b-44e0-b742-2d9b88305f98');
     DelBHO('92860A02-4D69-48c1-82D7-EF6B2C609502');
     DeleteService('ASKUpgrade');
     DeleteService('ati2yxxx');
     DeleteService('ldvkhpsp');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2yxxx.sys');
     DeleteFile('C:\WINDOWS\system32\08.tmp');
     DeleteFile('C:\Documents and Settings\ZMEY5\Главное меню\Программы\Автозагрузка\rncsys32.exe');
     DeleteFile('digeste.dll');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('ASKUpgrade');
    BC_DeleteSvc('ati2yxxx');
    BC_DeleteSvc('ldvkhpsp');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временный папки интернета.
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    Карантин отправила, но не поняла загрузился или нет
    + новые логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Карантин получен.
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('omlbjimzu');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
     DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('omlbjimzu');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Сделайте новые логи по правилам.
    Сделайте еще лог gmer (скан диска C)

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    Все сделала.
    Проблема с сохранением Лога gmer. В конце проверки появилось сообщение. что внимание! Gmer has found system modificasion caused by ROOTKIT activity. Вариантов небыло, только кнопка ок. Вот тоько сохранить лог не представляю как -- Кнопок нет и в помине, в частности "сохранить", ее просто нет! Может не так что сделала? и проверял 3 часа целых. ...
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    При подготовке лога gmer сворачивали окно программы или разворачивали на весь экран? Только в этом случае кнопка Save может исчезнуть.
    Если это так, то создание лога придется повторить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    нет, во весь экран не разворачивала. исчезли все кнопки в этом поле не только сэйв но и скан и др. При сканировании нужно также все выгрузить? И проверка 3 часа нормально?

  9. #8
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    Вот все что нашел GMER
    Вложения Вложения
    • Тип файла: log gmer.log (7.5 Кб, 6 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    3 часа нормально ... но вам придется переделать он не весь ...

  11. #10
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    Ну вот , вроде весь
    Вложения Вложения
    • Тип файла: log gmer.log (59.5 Кб, 5 просмотров)

  12. #11
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    И что-то тихо.... Как там, все впорядке или еще нет?Больной жить будет? И чтоже я там нахватала?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\vzelpnzn.dll','');
     DeleteFile('C:\WINDOWS\system32\vzelpnzn.dll');
     DeleteService('omlbjimzu', true);
     BC_ImportDeletedList;
     BC_DeleteSvc('omlbjimzu');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите лог gmer

  14. #13
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    Лог сделала. опять сообщение Gmer has found system modificasion caused by ROOTKIT activity.

    А карантин пуст... При загрузке комп периодически притормажевает пока, может правда от зачистки....
    ну как больной?
    Вложения Вложения
    • Тип файла: log gmer.log (59.5 Кб, 4 просмотров)

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните http://support.kaspersky.ru/wks6mp3/error?qid=208636215
    затем заново лог ...

  16. #15
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните http://support.kaspersky.ru/wks6mp3/error?qid=208636215
    затем заново лог ...
    Спасибо, выполнила, там вроде все по нулям, а вот лог..
    Вложения Вложения
    • Тип файла: log gmer.log (60.0 Кб, 3 просмотров)

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service omlbjimzu
    gmer.exe -del file "C:\WINDOWS\system32\vzelpnzn.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omlbjimzu"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\omlbjimzu"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скопируйте содержимое в блокнот , сохраните как 1.bat , в папке со gmer , запустите
    Код:
    gmer.exe -del service omlbjimzu
    gmer.exe -del file "C:\WINDOWS\system32\vzelpnzn.dll"
    gmer.exe -del file "C:\WINDOWS\system32\gxvxctaivkytkucukyomeoonmdqruufytgjig.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omlbjimzu@ObjectName "                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omlbjimzu@Description"                                                                                                                    
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omlbjimzu\Parameters"                                                                                                                        
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omlbjimzu\Parameters@ServiceDl"                                                                                                                             
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\omlbjimzu@ObjectName "                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\omlbjimzu@Description"                                                                                                                    
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\omlbjimzu\Parameters"                                                                                                                        
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\omlbjimzu\Parameters@ServiceDl" 
    gmer -reboot
    повторите лог gmer

  19. #18
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    12
    Вес репутации
    32
    ОЙ, Спасибо, thyrex, V_Bond! Что-то совсем запуталась, что выполнять и то и другое или что-то одно, гмер на рабочем столе. Забыла написать, проверила еще раз касперским, он не ругается, но пишет что обнаружена уязвимость (11шт), приччем в таких файлах как напр. ворд,эксель,вин зип и др. С этим пока ничего не надо делать или потом патчи поставить? Сорри , но я не особо разбираюсь...

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Скрипт для gmer можете выполнить любой.
    Уязвимости нужно закрывать. Когда вы щелкаете в отчете Касперского на ссылку с уязвимостью, то переходите на страницу с описанием уязвимости и способом ее исправления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ....

  • Уважаемый(ая) Atty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-Clicker.Win32.Costrat.gb
      От IrinaV в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2009, 11:31
    2. Trojan-Clicker.Win32.Costrat.gb
      От NEVOPROS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.08.2009, 23:37
    3. Срочно!Trojan-Clicker.Win32.Costrat.gb
      От BabyPanda в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2009, 08:00
    4. Срочно!Trojan-Clicker.Win32.Costrat.gb
      От BabyPanda в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.07.2009, 00:34
    5. Trojan-Clicker.Win32.Costrat.n
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 14.08.2007, 23:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01036 seconds with 21 queries