помогите разобраться с Trojan-Downloader.Win32.FraudLoad.wraj
После открытия сайта Касперский начал ругаться на то что обнаружено вредоносное ПО. после выполнения команд Касперского появилась проблема описанная у вас на форуме "неудаляемые вирусы backdoor.win32.small.ejx и braviax " http://virusinfo.info/showthread.php?t=51453
и касперский без остановки начал ругаться на
HEUR:Trojan.Win32.Generic
и
Backdoor.Win32.UltimateDefender.igv
но помимо всего описанного он автоматически скачал подобие (фэйк) файерволла виндовского, только на английском языке, показал что на компе нет антивируса и начал загружать типа антивирус. Типа Антивирус включился, типа просканил систему и обнаружил около 20 вирусов и сразу написал что нужно заплатить за этот антивирус чтобы он всё удалил...
после попыток сканирования через Norton Security объявились ещё и
Trojan-Downloader.Win32.FraudLoad.wraj и Backdoor.Win32.HareBot.mc
и Exploit.JS.Pdfka.ti, который Касперский пытался удалить перезагрузкой компа.
В итоге ручным методом чистки, а также работой антивирусов удалось восстановить работу компа, но удалить всё до конца не удалось...
Касперский пишет что Обнаружено и не вылечено Trojan-Downloader.Win32.FraudLoad.wraj и что защита не работает.
А при полной проверке выдал что обнаружено и отложено
Backdoor.Win32.UltimateDefender.igv
Backdoor.Win32.HareBot.mc
HEUR:Trojan.Win32.Generic
в C:\System Volume Information
Но больше ни при каких проверках они не находятся.... даже при повторной полной проверке касперским...
провёл все операции по вашим правилам и вот все логи...
жду вашей помощи... заранее благодарен...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
QuarantineFile('C:\Documents and Settings\Игорь\sys32_nov.exe','');
DeleteFile('C:\Documents and Settings\Игорь\sys32_nov.exe');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
DeleteFileMask('C:\Program Files\AntivirusPro_2010\', '*.*', true);
DeleteDirectory('C:\Program Files\AntivirusPro_2010');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
Спасибо, вроде всё теперь нормально работает и ничего вредоносного не находится....
но почему-то в касперском выбираешь отчёты и меню защита, а там пишется что защита не работает... что бы это значило?
и ещё два вопроса... ещё когда пытался в ручную всё пофиксить заметил файл C:\Documents and Settings\Игорь\Cookies\index.dat, который обновляется с каждым включением компьютера и с ним ничего нельзя сделать.... он нужен вообще? может это какой-то системный файл?
и ещё... как я понял HiJackThis может чистить всякие лишние вещи... может подскажешь что можно удалить из моего.... пользуюсь по идее только пунтосвитчером и касперским в автозагрузке...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: