Показано с 1 по 6 из 6.

Trojan-Clicker.Win32.Costrat.gb (заявка № 51778)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    3
    Вес репутации
    31

    Trojan-Clicker.Win32.Costrat.gb

    А/вирус Касперского определяет данный вирус в System Memory,типа его вылечивает, после перезагрузки этот вирус снова появляется. Еще есть подозрительные файлы: beep.sys и bn14(16).tmp, которые все время пытаются загрузить троян из интернета. Еще был braviax.exe, но с ним удалось справиться.
    Dr.Web CureIt запускался, но компьютер уходил в перезагрузку после нажатия кнопки "Пуск" в меню а/вируса, поэтому пришлось проверять AVP. AVZ не смогли обновить, этот пункт в меню был не доступен.
    Помогите, пожалуйста!
    Вложения Вложения
    Последний раз редактировалось IrinaV; 12.08.2009 в 09:26. Причина: добавила потерянный файл

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Карантин закачиваем по правилам!!!
    Результат загрузки
    Файл сохранён как 090811_112636_virusinfo_cure_4a811d2c3924b.zip
    Размер файла 97869
    MD5 07cc2df55ac56a236c70e05cf73c1696
    Файл закачан, спасибо!

    Лог virusinfo_syscure.zip где?

    Добавлено через 6 минут

    Удалите PCAntispyware2010
    Базы АВЗ скачайте тут: http://z-oleg.com/secur/avz_up/avzbase.zip и распакуйте ж папку ..\avz\base.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
    O4 - HKUS\.DEFAULT\..\Run: [HJdfke9kfdf] C:\WINDOWS\TEMP\csrssc.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [braviax]  (User 'Default user')
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('catchme');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\catchme.sys');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('catchme');
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось Rene-gad; 11.08.2009 в 10:33. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    3
    Вес репутации
    31
    Клянусь, посылала три файла (2 архива и 1 текстовый). Куда-то делись по дороге...
    Все сделала. Направляю Логи и запрошенный карантин.
    Только что запустила проверку А\вирусом - вирус не вылечился.
    Вложения Вложения
    Последний раз редактировалось IrinaV; 11.08.2009 в 11:33.

  5. #4
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    3
    Вес репутации
    31
    Сегодня утром удаленный вчера PC_AntiSpyWare-2010 установился снова и нагло требовал обновления баз. Удалила его в безопасном режиме. Сделала логи заново (PC_AntiSpyWare-2010 опять прописался). Еще постоянно появляется табличка А\вируса Касперского: BN16 (или 14) обращение к файлу C:\Windows\System32\dllcache\beep.sys, содержащему троянскую программу Trojan.BackDoor.Win32.DEfender.igv. Запрещено. (Как вариант-файл удален и создан двойник). При проверке а/вирус вирусов в этом файле не показывает. Win32.Costrat.gb остался.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Внимание !!! База поcледний раз обновлялась 09.07.2008 необходимо обновить базы Я уже писал, как это сделать в оффлайне!

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
    O4 - HKUS\.DEFAULT\..\Run: [braviax]  (User 'Default user')
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\63509801.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\ae7821fd.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\ae7821fd.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\63509801.sys');
     DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    Файлы
    Код:
    C:\Windows\System32\dllcache\beep.sys
    C:\Windows\System32\dllcache\ntfs.sys
    замените по инструкции: http://virusinfo.info/showthread.php?t=51654
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) IrinaV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-Clicker.Win32.Costrat.gb
      От NEVOPROS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.08.2009, 23:37
    2. Срочно!Trojan-Clicker.Win32.Costrat.gb
      От BabyPanda в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2009, 08:00
    3. Срочно!Trojan-Clicker.Win32.Costrat.gb
      От BabyPanda в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.07.2009, 00:34
    4. Trojan-Clicker.Win32.Costrat.gb или уже его нет?
      От Atty в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 14.07.2009, 14:50
    5. Trojan-Clicker.Win32.Costrat.n
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 14.08.2007, 23:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01060 seconds with 17 queries