Показано с 1 по 1 из 1.

Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    1
    Вес репутации
    52

    Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками

    Возникшую проблему у себя в сетке решил таким методом:
    - качаем AVZ и апдейтим базы на чистом компе (у друга например), если нету на зараженном компе
    - вирус не дает запустить AVZ.exe и те у кого стоит NOD32 перестает грузиться оный ссылаясь на проблему обмена данными с ядром.
    - переименовываем AVZ.exe в что то типа W.exe после этого он благополучно загрузится
    - устанавливаем AVZPM "драйвер расширенного мониторинга процессов", ребутаем комп.
    - снова запускаем AVZ --> w.exe (см.выше)
    - запускаем AVZGuard
    - далее "Сервис" --> "Диспетчер процессов" там находим запущеные процессы выделенные красным в нашем случае STACSV.exe маскирующийся под CTFMON.exe (могут быть еще некорторые процессы qx***.exe, wy***.exe) --> убиваем их
    - далее "Сервис" --> "поиск файлов на диске", ищем на диске "С:" дату ставим больше дня когда комп был заражен
    - будет найден Stacsv.exe и еще файлы вида qx**.exe wy***.exe / удаляем их с вычещением реестра от записей.
    - на всякий случай "Сервис" --> "Поиск в реестре" ищем Stacsv.exe и удаляем все записи связанные с ним.
    - Заходим C:\Documents and settings\NetworkService\Local settings\Temporary Internet Files\Content.IE5 - и удаляем там все папки (в них скрипты определяемые NODом как Injector.AB --> ms[2], ms, vse, vse1
    - "Файл" --> "Восстановление системы" там пункты 6, 9, 10, 13 --> теперь ребут системы.
    - Если стоял NOD32 запускаем его инсталятор и выбираем "Исправить" после восстановления он попросит ребут системы и вуаля он снова работает.
    - Также можно проверить работоспособность переименовав w.exe снова в AVZ.exe и проверить систему (AVZ.exe теперь не должен вылетать), поискать записи в реестре по Stacsv.exe, посмотреть в процессах нет ли чего лишнего и маскирующегося, поискать файлы датой старше дня заражения.

    Собственно щас система работает стабильно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Trojan.Spambot.origin и Trojan.Siggen.18257
    От Pinacle в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 30.01.2010, 16:33
  2. Ответов: 10
    Последнее сообщение: 31.12.2009, 01:36
  3. Помогите вытравить Trojan.Spambot.origin
    От steell-ff в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 30.03.2009, 13:34
  4. Trojan.Spambot.origin & Win32.Sector.4
    От air777 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 04:06
  5. Ответов: 11
    Последнее сообщение: 22.02.2009, 03:25

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01567 seconds with 16 queries