Показано с 1 по 6 из 6.

Trojan-Clicker.Win32.Costrat.gb.Помогите! (заявка № 51751)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    9
    Вес репутации
    31

    Trojan-Clicker.Win32.Costrat.gb.Помогите!

    Здравствуйте!
    Принесли ноутбук, попросили почистить систему от вирусов. Сразу привлекло внимание окошко "Файлы, нужные для правильной работы Windows заменены..." При проверке Антивирус Касперского находит Trojan-Clicker.Win32.Costrat.gb, но при попытке лечения, перезагружает систему. Попытка лечения AVZ также ни к чему не привела. Помогите, пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\spool\drivers\w32x86\3\cap3swk.exe','');
     QuarantineFile('C:\System Volume Information\_restore{BD7798F6-9BFF-48E7-8E90-C6BAF2480938}\RP164\A0037302.EXE','');
     QuarantineFile('C:\System Volume Information\_restore{BD7798F6-9BFF-48E7-8E90-C6BAF2480938}\RP182\A0047921.EXE','');
     QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
     QuarantineFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL','');
     QuarantineFile('C:\Documents and Settings\Юрий Иванович\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll','');
     DeleteFile('C:\Documents and Settings\Юрий Иванович\Главное меню\Программы\Автозагрузка\ikowin32.exe');
     DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
     DelBHO('D88E1558-7C2D-407A-953A-C044F5607CEA');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин по правилам.

    Затем:
    Файлы
    C:\WINDOWS\System32\Drivers\Beep.SYS
    C:\WINDOWS\system32\Drivers\Ntfs.sys
    замените на чистые, как написано здесь
    http://virusinfo.info/showthread.php?t=51654

    потом сделайте новые логи.

    Добавлено через 2 минуты

    Отключите восстановление системы, как написано в правилах.
    Последний раз редактировалось kps; 10.08.2009 в 18:31. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    9
    Вес репутации
    31
    Спасибо большое! Окошко пропало, файлов вируса в автозагрузке нет.
    Новые логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Восстановление системы: включено - отключите ....
    больше ничего подозрительного ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Стоит еще отключить драйвер AVZPM, который включили скриптом.
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\юрий иванович\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.dt ( DrWEB: Trojan.Botnetlog.11 )
      2. c:\system volume information\_restore{bd7798f6-9bff-48e7-8e90-c6baf2480938}\rp164\a0037302.exe - Virus.Win32.Induc.a
      3. c:\system volume information\_restore{bd7798f6-9bff-48e7-8e90-c6baf2480938}\rp182\a0047921.exe - Virus.Win32.Induc.a
      4. c:\windows\system32\drivers\beep.sys - Rootkit.Win32.Pakes.wc ( DrWEB: Trojan.NtRootKit.3265 )
      5. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fKiz2rl )


  • Уважаемый(ая) malloc1992, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить Trojan-Clicker.win32.Costrat.gb
      От mrfunny в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.08.2009, 23:27
    2. Trojan-Clicker.Win32.Costrat.gb
      От IrinaV в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2009, 11:31
    3. Trojan-Clicker.Win32.Costrat.gb
      От NEVOPROS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.08.2009, 23:37
    4. Срочно!Trojan-Clicker.Win32.Costrat.gb
      От BabyPanda в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2009, 08:00
    5. Trojan-Clicker.Win32.Costrat.n
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 14.08.2007, 23:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01223 seconds with 17 queries