Показано с 1 по 10 из 10.

помогите разобраться с Trojan-Downloader.Win32.FraudLoad.wraj (заявка № 54636)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    8
    Вес репутации
    54

    Thumbs up помогите разобраться с Trojan-Downloader.Win32.FraudLoad.wraj

    После открытия сайта Касперский начал ругаться на то что обнаружено вредоносное ПО. после выполнения команд Касперского появилась проблема описанная у вас на форуме "неудаляемые вирусы backdoor.win32.small.ejx и braviax " http://virusinfo.info/showthread.php?t=51453

    и касперский без остановки начал ругаться на
    HEUR:Trojan.Win32.Generic
    и
    Backdoor.Win32.UltimateDefender.igv

    но помимо всего описанного он автоматически скачал подобие (фэйк) файерволла виндовского, только на английском языке, показал что на компе нет антивируса и начал загружать типа антивирус. Типа Антивирус включился, типа просканил систему и обнаружил около 20 вирусов и сразу написал что нужно заплатить за этот антивирус чтобы он всё удалил...

    после попыток сканирования через Norton Security объявились ещё и
    Trojan-Downloader.Win32.FraudLoad.wraj и Backdoor.Win32.HareBot.mc
    и Exploit.JS.Pdfka.ti, который Касперский пытался удалить перезагрузкой компа.

    В итоге ручным методом чистки, а также работой антивирусов удалось восстановить работу компа, но удалить всё до конца не удалось...

    Касперский пишет что Обнаружено и не вылечено Trojan-Downloader.Win32.FraudLoad.wraj и что защита не работает.

    А при полной проверке выдал что обнаружено и отложено
    Backdoor.Win32.UltimateDefender.igv
    Backdoor.Win32.HareBot.mc
    HEUR:Trojan.Win32.Generic
    в C:\System Volume Information

    Но больше ни при каких проверках они не находятся.... даже при повторной полной проверке касперским...

    провёл все операции по вашим правилам и вот все логи...
    жду вашей помощи... заранее благодарен...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
     QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
     QuarantineFile('C:\Documents and Settings\Игорь\sys32_nov.exe','');
     DeleteFile('C:\Documents and Settings\Игорь\sys32_nov.exe');
     DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
     DeleteFileMask('C:\Program Files\AntivirusPro_2010\', '*.*', true);
     DeleteDirectory('C:\Program Files\AntivirusPro_2010');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    8
    Вес репутации
    54
    скрипт запустил, карантин отправил, вот новые логи..
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Пришлите еще раз карантин согласно правил.
    Как система поживает? Антивирус теперь ругается на какие-нибудь файлы?

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    8
    Вес репутации
    54
    Спасибо, вроде всё теперь нормально работает и ничего вредоносного не находится....

    но почему-то в касперском выбираешь отчёты и меню защита, а там пишется что защита не работает... что бы это значило?

    и ещё два вопроса... ещё когда пытался в ручную всё пофиксить заметил файл C:\Documents and Settings\Игорь\Cookies\index.dat, который обновляется с каждым включением компьютера и с ним ничего нельзя сделать.... он нужен вообще? может это какой-то системный файл?

    и ещё... как я понял HiJackThis может чистить всякие лишние вещи... может подскажешь что можно удалить из моего.... пользуюсь по идее только пунтосвитчером и касперским в автозагрузке...


    в приложении последние отчеты...
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от ИгорьН Посмотреть сообщение
    но почему-то в касперском выбираешь отчёты и меню защита, а там пишется что защита не работает... что бы это значило?
    Остатки продукта Symantec удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    8
    Вес репутации
    54
    удалить Norton'овский антавирус?? удалил.... не помогает, всё равно пишет что защита не работает...
    или что-то другое нужно удалить?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от ИгорьН Посмотреть сообщение
    может это какой-то системный файл?
    Да.
    Цитата Сообщение от ИгорьН Посмотреть сообщение
    HiJackThis может чистить всякие лишние вещи... может подскажешь что можно удалить из моего..
    Пофиксте в HijackThis следующие строки:
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    Установите Service Pack 3 для Windows (может потребоваться активация).
    Установите обновления безопасности на Windows.

  10. #9
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    8
    Вес репутации
    54
    спасибо за помощь

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ИгорьН, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan-downloader.win32.FraudLoad
      От art7706 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.11.2010, 09:41
    2. Ответов: 19
      Последнее сообщение: 20.02.2010, 00:41
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 09:28
    4. Вирус (?) epsdrv.dll - Trojan-Downloader.Win32.FraudLoad.vagw
      От Seth в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:33
    5. Trojan-Downloader.Win32.FraudLoad.ya
      От NMF в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 16.06.2008, 18:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00495 seconds with 20 queries