Показано с 1 по 5 из 5.

Помогите окончательно удалить следы "trojan-downloader.win32.piker.amy" (заявка № 65037)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    36
    Вес репутации
    37

    Thumbs up Помогите окончательно удалить следы "trojan-downloader.win32.piker.amy"

    Помогите разобраться с остатками вирусни.
    Есть зараженый комп. Симптомы заражения как и при "iLite Net Accelerator".
    - Скачал Live CD от Dr.WEB'а, загрузился с него, проверил диски. WEB ни чего не нашел.
    - Повторил то же самое с Live'ом от Касперского - нашел несколько десятков зараженых файлов, все заражены "trojan-downloader.win32.piker.amy". Логи сохранились, если понадобиться, могу прислать.
    - Перезагрузился в обычном режиме, окно "отправьте смс" появлятся перестало. Но не запускаются AVZ, HijackThis, AutoRuns, ProcessExplorer, TaskManager, RegEdit и прочие утилиты, способные навредить вирусу. После переименования *.exe файлов вышеназванных программ, они стали запускаться.
    - Проверил комп AVZ и HijackThis. Выполнил в AVZ "Мастер поиска и устранения проблем", TaskManager и RegEdit стали запускаться.
    "Подключитесь к сети Интернет, запустите AVZ*. " этого я делать не стал - интернет раздается по сети, а пока я не буду уверен, что комп чист, в сеть я его не включу.
    Логи прикрепил в соответствии с правилами. Надеюсь на Вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\1\application data\thinstall\regorganizerportable\40000061000002i\organizer.exe','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    36
    Вес репутации
    37
    Скрипт выполнил. Логи прилагаю.
    На счет карантина: при проверке AVZ'ом в папке LOG создается архив "virusinfo_cure.zip", на сколько я понял, в нем и должны лежать файлы, помещенные в карантин. Но у меня этот архив размером 26 байт. При попытке открыть архив выдается сообщение "Неизвестный формат или ошибка в архиве".
    Сделал согласно Приложения 3 правил, список файлов пуст. Это означает что карантин пустой? За ранее прошу прощения за этот вопрос, не хочу вызвать негатив в мой адрес.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    В логах чисто.

    Удалите TuneUp !
    Установите Internet Explorer 8

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    36
    Вес репутации
    37
    Так и сделаю. Спасибо за помощь.

  • Уважаемый(ая) h00ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 14.02.2011, 23:09
    2. поймал Trojan-Downloader.Win32.Piker.avk
      От maksimdudkin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2010, 11:16
    3. Trojan-Downloader.Win32.Piker.avd просит смску
      От SlavonBG в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.01.2010, 13:50
    4. "File Downloader" вирус помогите удалить
      От hshdima в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2009, 19:11
    5. троян завелся "Trojan-Downloader.Win32.Small.jld"
      От kapsula170 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 02:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00257 seconds with 16 queries