Показано с 1 по 8 из 8.

Антивирус обнаруживает троян Vilsel.lik (заявка № 59406)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2009
    Сообщений
    9
    Вес репутации
    33

    Exclamation Антивирус обнаруживает троян Vilsel.lik

    Постоянно создаются какие-то файлы в папке temp "ctv135.exe, ctv127.exe" и т.д. названия одинаковые, только цифры разные... Антивирус сообщает что это вирус, удаляет, но через какое-то время всё опять повторяется заново

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('c:\windows\updreg.exe','');
     QuarantineFile('c:\program files\common files\acronis\acronis disk director\oss_reinstall.exe','');
     QuarantineFile('c:\windows\system32\nerocheck.exe','');
     QuarantineFile('c:\windows\system32\ctxfispi.exe','');
     QuarantineFile('c:\windows\system32\ctxfihlp.exe','');
     QuarantineFile('c:\windows\system32\ctxfihlp .exe','');
     QuarantineFile('c:\windows\system32\cthelper.exe','');
     QuarantineFile('c:\program files\creative\shared files\ctaudsvc.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2009
    Сообщений
    9
    Вес репутации
    33
    Скрипт выполнила, карантин отправила

  5. #4
    Junior Member Репутация
    Регистрация
    21.01.2009
    Сообщений
    9
    Вес репутации
    33
    Извините пожалуйста, в правилах написано, если в течении дня не ответили напомнитьВоть, напоминаю о себе ну так уже достал этот вирус сил нет

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В присланных файлах ничего зловредного не найдено, но окончательного вердикта пока нет.

    Сделайте лог полного сканирования MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2009
    Сообщений
    9
    Вес репутации
    33
    Сегодня антивирус (Avira Antivir) ни чего не говорит про файлы ctv***.exe, хотя в папке temp их уже очень много, зато беспрерывно сообщает что в файлах ctxfihlp.exe updreg.exe cthelper.exe, вообщем все те которые были запрошены в карантине, 'TR/Agent.ANVH.15 [trojan]'

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите AVguard, найдите и закачайте файлы, на которые ругается Авира тут: http://analysis.avira.com/samples/index.php, ответ сообщите нам.
    Пролечитесь от возможных файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
    Потом сделайте новые логи по правилам.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\acronis\acronis disk director\oss_reinstall.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
      2. c:\windows\system32\cthelper.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
      3. c:\windows\system32\ctxfihlp.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
      4. c:\windows\system32\nerocheck.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )
      5. c:\windows\updreg.exe - Trojan-Clicker.Win32.Cycler.jcg ( BitDefender: Trojan.Agent.ANVH, AVAST4: Win32:Agent-AHPW [Trj] )


  • Уважаемый(ая) Nataliya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 23.01.2011, 03:00
    2. trojan.win32.vilsel.adiy и trojan.win32.vilsel.adiz (заявка №18918)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 14.05.2010, 17:00
    3. Антивирус Касперского обнаруживает фишинговые сайты (заявка №3920)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.02.2010, 18:00
    4. Ответов: 10
      Последнее сообщение: 21.08.2009, 13:04
    5. Ответов: 2
      Последнее сообщение: 29.08.2007, 08:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01077 seconds with 16 queries