Показано с 1 по 6 из 6.

Не удаляемые трояны (заявка № 53876)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    61
    Вес репутации
    35

    Exclamation Не удаляемые трояны

    Здравствуйте!
    Помогите пожалуйста вылечить компьютер. На компьютере установлен антивирус Касперского 8.0 При загрузке компьютера касперский все время находит следующих троянов:

    Backdoor.Win32.Small.ub
    Trojan.Win32.Agent2.chpy
    Backdoor.Win32.Xyligan.ci
    Backdoor.Win32.Xyligan.bx
    Trojan.Win32.Buzus.bwrp
    Backdoor.Win32.Xyligan.ck
    Backdoor.Win32.Agent.cjg
    Backdoor.Win32.PcClient.bhgw

    причем последнии суффиксы .ub, .ci, .bx, ... могут меняться от загрузки к загрузке. Скачивал CureIT! проверял им в безопасном режиме, куреит находил несколько троянов, удалял. Сразу же в безопасном режиме чистил папки systemvolum..., временные папки у пользователей, в системе, папку prefetch.
    Последний раз редактировалось Duplex; 05.12.2009 в 11:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните это - "Как лечить файловый вирус"

    По завершении лечения скачайте AVZ заново и подготовьте логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    61
    Вес репутации
    35
    Постараюсь, но очень проблематично в данной случае.
    А по этим отчетам в первом сообщении все чисто?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Duplex, нет, зловреды у вас.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    61
    Вес репутации
    35
    Извините за долгий ответ, вчера только получилось поработать за зараженным компьютером. Сделал как вы советовали, подключил зараженный винт к здоровому ноутбуку. Прошелся сначало KIS8 с последними базами и нашел вот таких насекомых:
    - Trojan.Win32.Small.ccm
    - Trojan.Win32.Small.amvs
    - Trojan.Downloader.Win32.Agent.coyu
    - Trojan.Downloader.Win32.Agent.cpbk
    - Trojan.Downloader.Win32.Organ.au
    - Trojan.Downloader.Win32.Organ.bb
    - Trojan.Downloader.Win32.Organ.mb
    - HEUR:Trojan.Win32.Generic
    - Trojan.Win32.CDUR.glb

    Решил на всякий случай пройтись еще CureIT! и не зря, т.к. нашел вот это:
    - BackDoor.PCClient.878
    - DLOADER.Trojan
    - Trojan.keyloger.3694
    - Trojan.Touch.209
    - Exploit.MySQL.3
    - Trojan.Packed.650
    - Trojan.Touch.209

    После этого подключил винт к компу, вроде бы каспер 8 больше ничего не находит, поработав некоторое время поставил KIS9.
    После установки винта сделал повторные логи.
    Последний раз редактировалось Duplex; 05.12.2009 в 11:09.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('braviax.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0536745560-9398585367-785159779-7628\isl.exe','');
     QuarantineFile('C:\WINDOWS\System32\netevent.dll','');
     QuarantineFile('c:\windows\system32\nod32p.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0536745560-9398585367-785159779-7628\isl.exe');
     DeleteFile('braviax.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','braviax');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.

    Повторите логи.

  • Уважаемый(ая) Duplex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 11.05.2012, 23:25
    2. Ответов: 1
      Последнее сообщение: 22.11.2011, 20:06
    3. Ответов: 13
      Последнее сообщение: 22.02.2009, 05:58
    4. Трояны - 8
      От Paukcom в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.08.2008, 21:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00513 seconds with 16 queries