Показано с 1 по 6 из 6.

Trojan-PSW.Win32.QQRob.is (заявка № 6611)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2006
    Сообщений
    3
    Вес репутации
    41

    Thumbs up Trojan-PSW.Win32.QQRob.is

    Сканировал Касперским- нашёл вирус Trojan-PSW.Win32.QQRob.is в C:\Program Files\System\49C8980E.dll Он не удаляется- пишет заблокирован другим процессом. Ещё нашёл тот же вирус в C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe и C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe Утром тормозил комп и C8E980.exe не удалялся, а сейчас удаляется, но сразу появляется снова на том же месте. Сделал всё по инструкции- не помогло. Что делать- помогите!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    1. Выполните скрипт AVZ через Файл/Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\VOGWeb2.dll','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\8809C49E.dll','');
     QuarantineFile('C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe','');
     QuarantineFile('C:\Program Files\Common Files\SYSTEM\49C8980E.dll','');
    
     QuarantineFile('C:\Program Files\Common Files\KAV Shared Files\avp32Loc.dll','');
    end.
    В результате в карантин добавятся файлы, которые нужно прислать согласно правилам
    2. Нужно закрыть все программы, активировать AVZGuard, отложенным удалением AVZ прибить те файлы, на которые ругается KAV (C:\Program Files\System\49C8980E.dll ) и перезагрузиться
    Последний раз редактировалось Зайцев Олег; 29.10.2006 в 19:39.

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2006
    Сообщений
    3
    Вес репутации
    41
    C:\Program Files\Common Files\Microsoft Shared\MSINFO\8809C49E.dll не нашёл и KAV на него больше не ругается, остальные файлы выслал. Удалить отложенным удалением 'C:\Program Files\Common Files\SYSTEM\49C8980E.dll' не получилось

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    В присланном
    C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe - Trojan.PWS.Gamania
    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe - Trojan.PWS.Gamania
    C:\Program Files\Common Files\SYSTEM\49C8980E.dll - Trojan.PWS.Gamania

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Соответственно скрипт для удаления этого зловреда и чистки следов в реестре:
    Код:
    begin
     DeleteFile('C:\Documents and Settings\Evgeniy\Start Menu\Programs\Startup\C8E980.exe');
     DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\C8E980.exe');
     DeleteFile('C:\Program Files\Common Files\SYSTEM\49C8980E.dll');
     ExecuteSysClean;
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    29.10.2006
    Сообщений
    3
    Вес репутации
    41
    спасибо, помогло

  • Уважаемый(ая) detonator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    2. Ответов: 3
      Последнее сообщение: 18.07.2010, 00:09
    3. Ответов: 1
      Последнее сообщение: 30.06.2009, 07:47
    4. NOD нашел VBS/Small.K Small.NAB и Win32/PSW.QQRob
      От ballast в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:28
    5. Infostealer.QQRob.A
      От Bruja в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.04.2007, 21:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01543 seconds with 17 queries