-
Junior Member
- Вес репутации
- 52
Помогите справиться с троянской программой
Здравствуйте!
Поймал троянскую программу, в результате компьютер заботает необычно: долго происходит загрузка, отсутствуют звуковые устройства, нельзя подключиться к интернету (папка Сетевые подключения пуста, новое подключение создать не удается), копирование и перемещение файлов не возможно. Только примерно через 1 час иконка Касперского появилась в трее, стало возможным подключиться к интернету. После каждого включения компьютера ситуация повторяется.
Помогите, пожалуйста. Заранее огромное спасибо!
Все сделал как указано в правилах, только не удалось обновить базы AVZ - выдает ошибку. Нашел на форуме по поиску, что можно скачать архив, содержащий всю базу - avzbase.zip Куда его нужно разархивировать и сохранить?
На всякий случай, прикрепляю логи без обновления баз AVZ. Пароль на архив - virus
Последний раз редактировалось V_Bond; 05.02.2010 в 22:28.
Причина: карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
REaZON
Куда его нужно разархивировать
В папке с AVZ есть подпапка Base - вот туда.
P.S. Правила перечитайте насчёт что и как в тему выкладывать.
-
-
Junior Member
- Вес репутации
- 52
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\BF-SCR~1.SCR','');
DeleteFileMask('%Tmp%', '*.*', true);
ExecuteWizard('SCU',2,2,true);
SetAVZPMStatus(true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин по правилам раздела. Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
Выполнил скрипт в AVZ и повторил лог virusinfo_syscheck.zip.
Что именно нужно прислать? Папка Quarantine пустая, зато появилась папка Backup.
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\BF-SCR~1.SCR','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, прилагаю gmer.log, карантин quarantine.zip прислал
-
В логе gmer чисто.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 52
-
Ничего плохого не нахожу.
-
-
Junior Member
- Вес репутации
- 52
Проблема осталась(( Что теперь можно сделать?
-
Проведите полную проверку с помощью свежих cureit или avptool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool)
Выполните скрипт в аттаче, результат из папки avz или из корня диска С c:\avz_log.txt приложите к сообщению.
ScanVuln.txt
-
-
Junior Member
- Вес репутации
- 52
-
Посетите ссылки из последнего отчета и поставьте заплатки на систему. При сканировании антивирусными утилитами ничего выявлено не было? Компьютер также тормозит?
Сделайте лог GSI
-
-
Junior Member
- Вес репутации
- 52
Посмотрел ссылки из последнего отчета, но не понимаю что конкретно нужно сделать и как поставить заплатки на систему.
При сканировании avptool ничего вредоносного выявлено не было.
Проблема заключается в том - что при каждом включении (перезагрузке) компьютера проявляются последствия Trojan-Ransom.Win32.Dummy.a.
Сделать лог GSI не удается: идет постоянное сканирование системы и нет появления окна сохранения отчета.
-
Кликаете на название своей операционной системы, далее кнопка download будет, загружаете и устанавливаете обновления выгрузив все защитное ПО при этом.
+ попробуйте деисталлировать все покеры из системы, у вас их немало накопилось:
C:\Poker\Titan Poker\casino.exe
C:\Program Files\PartyGaming\PartyGaming.exe
C:\Program Files\PokerStove\PokerStove.exe
-
-
Junior Member
- Вес репутации
- 52
Попытался обновить через WindowsUpdate, но в браузере выдается ошибка 0x800703E5. Я заходил в свойства Мой компьютер - вкладка Автоматическое обновление. Как еще можно попробовать?
-
http://www.microsoft.com/technet/security/current.aspx
Это примерно то же, что и по ссылкам из лога, только ссылок больше.
-
-
Junior Member
- Вес репутации
- 52
Установил обновления, но проблемы при этом остались.
-
Пуск - выполнить msconfig - вкладка Автозагрузка. Отключите там все кроме ctfmon. Перегрузитесь, ситуация не изменилась в лучшую сторону? Что с загрузкой в безопасном режиме?
С реестром работать умеете(пуск - выполнить - regedit)?
Экспортируйте ветку реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
заархивируйте и прикрепите к сообщению.
-