Показано с 1 по 9 из 9.

Trojan.Win32.Patched.em (заявка № 51669)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    7
    Вес репутации
    32

    Exclamation Trojan.Win32.Patched.em

    Проверяю Касперским VRT находит 2 вируса

    Trojan.Win32.Patched.em Файл: C:\WINDOWS\system32\mswsock.dll

    C:\Avenger\linkinfo.dll

    При лечении или удалении они опять сидят на том же месте .
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Похоже на вирус Alman. Пароли на учетные записи с правами Администратора надежные установлены?
    Обновления безопасности на Windows установлены?

    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(6);
     ExecuteRepair(9);
     SetAVZPMStatus(True);
    QuarantineFile('C:\Avenger\linkinfo.dll','');
     DeleteService('EagleNT');
     DeleteService('atidgllk');
     QuarantineFile('C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe','');
     QuarantineFile('C:\Program Files\Java\jre6\bin\jqs.exe','');
     QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
     QuarantineFile('C:\Documents and Settings\SoIsLife\Главное меню\Программы\Автозагрузка\ssss.bat','');
     QuarantineFile('C:\WINDOWS\system32\mswsock.dll','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
     CreateQurantineArchive('C:\quarantine.zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин верху этой темы.
    Сделайте новый файл исследования системы.

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    7
    Вес репутации
    32
    Похоже на вирус Alman.
    -Да он!
    Пароли на учетные записи с правами Администратора надежные установлены?
    -Да стоят
    Обновления безопасности на Windows установлены?
    -Вроде нет.
    Выполните в AVPTool скрипт:
    -Выполнитл не помогло, после перезагрузки опять находит:
    Возможно заражен: новая угроза Hidden.Object (модификация) C:\Avenger\linkinfo.dl
    .

    Загрузите файл C:\quarantine.zip
    -Где его взять?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от sXe Посмотреть сообщение
    -Где его взять?
    Прямо в корне диска C:

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    7
    Вес репутации
    32
    Прямо в корне диска C:
    -Захожу на диск С, и там нет никаких файлов quarantine, а тем более архива в зип формате.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Значит, скрипт не выполнили.

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    7
    Вес репутации
    32
    Значит, скрипт не выполнили.
    Выполнил! 2 раза подряд, на диске С ничего

  9. #8
    Junior Member Репутация
    Регистрация
    09.08.2009
    Сообщений
    7
    Вес репутации
    32
    Trojan.Win32.Patched.em Файл: C:\WINDOWS\system32\mswsock.dll
    Дайе что-нибудь от етого, о linkinfo.dll уже не слышно...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В Безопасном режиме Windows переименуйте файл C:\WINDOWS\system32\mswsock.dll. Распакуйте на его место приложенный файл.

  • Уважаемый(ая) sXe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    2. Trojan.Win32.Patched.fr
      От serkolhos в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.08.2009, 18:30
    3. Ответов: 15
      Последнее сообщение: 22.02.2009, 10:04
    4. Trojan.Win32.Patched.cx and maybe more
      От bankabre в разделе Malware Removal Service
      Ответов: 5
      Последнее сообщение: 31.10.2008, 12:45
    5. Trojan.Win32.Patched.m
      От Galaton в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.04.2007, 00:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00676 seconds with 17 queries