Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Trojan.Skar в system32..! (заявка № 55129)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64

    Thumbs up Trojan.Skar в system32..!

    Сканирование с МБАМ находил Trojan.Skar:



    Internet Explorer ведет себя странно ....на начальном загружена китайска страница..!AVP Tool нашли никаких проблем!
    Вот мои логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    SUPERAntiSpyware - деинсталлируйте!

    Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
     ExecuteRepair(3);
     CreateQurantineArchive('C:\quarantine.zip');
    end.
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=55129
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Я готов ..... файла отправлено!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Извини, я торопилась и закарантинила не тот файл. Повтори скрипт и пришли еще раз карантин.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Нет проблем .... ... Я готов!

    Добавлено через 5 минут

    C:\WINDOWS\system32\drivers\PCTAppEvent.sys...этот файл не должен восстановить его..?
    Последний раз редактировалось icotonev; 19.09.2009 в 20:10. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Не этот файл от PC Tools, нужен тот что в скрипте. Очисти карантин AVZ и удали C:\quarantine.zip. Потом еще раз выполни скрипт. В карантин должен попасть файл C:\WINDOWS\system32\msxslt3.exe
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Я готов!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Файл загрузил? Что-то не вижу его.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Ошибка загрузки....что случилось..?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Возможно, загружаешь один и тот же файл. Найди его на диске, сожми в zip-архив с паролем virus и пришли по ссылке вверху темы.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    У меня есть проблема с интернетом извинения ....писать, когда исправить ошибку..Сейчас писать от мобильном телефоне ......извините...!

    Добавлено через 14 минут

    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось icotonev; 19.09.2009 в 21:42. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Скорее всего он безопасен. Поищи его на диске. И заархивируй с паролем virus. Потом отправь.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Aleksandra, Я не могу найти этот файл....уже путают....шашнах се ....на BG

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Попробуй через AVZ...
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    AVZ не подавал в карантин:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    [микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msxslt3.exe)
    Карантин с использованием прямого чтения - ошибка[микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Default_Page_URL ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    [микропрограмма лечения]> изменен параметр Start Page ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено

    Добавлено через 2 минуты

    Есть ли ошибка ..Aleksandra,
    Последний раз редактировалось icotonev; 19.09.2009 в 22:36. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    Файл сохранён как 090919_231448_virusinfo_files_VTORI-QXM9YDAUV_4ab52da8da7bb.zip
    Размер файла 14467813
    MD5 2e6773f05c52c420798211a0c4c7045d

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для icotonev
    Регистрация
    20.08.2009
    Адрес
    Болгария гр.Ямбол
    Сообщений
    237
    Вес репутации
    64
    многие извинения за сегодня маневрах..То, что мы делать теперь

    Добавлено через 56 секунд

    чистая моя система сейчас ..?

    Добавлено через 2 минуты

    ... Файлы в карантин?
    Последний раз редактировалось icotonev; 19.09.2009 в 23:43. Причина: Добавлено

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет.

    Цитата Сообщение от icotonev Посмотреть сообщение
    что мы делать теперь
    Удаляем МБАМ и забываем про эту программу.

    Цитата Сообщение от icotonev Посмотреть сообщение
    чистая моя система сейчас ..?
    Да. Проблема со стартовой страницей в IE решена?
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) icotonev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Trojan.Agent в system32
      От icotonev в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.10.2009, 21:12
    2. Ответов: 6
      Последнее сообщение: 06.03.2009, 01:53
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:45
    4. C:\WINDOWS\system32\nso12k.sys - инфицирован Trojan.SetRun
      От Alex_345 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 16 queries