Показано с 1 по 6 из 6.

Trojan.WinLock.1477 и Trojan.Oficla.38 (заявка № 78194)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30

    Thumbs up Trojan.WinLock.1477 и Trojan.Oficla.38

    Здравствуйте! Помогите пожалуйста с очисткой системы от остатков вирусов.
    Куритом и утилитой от Касперского удалил несколько вирусов (Не из заражённой системы, жёсткий диск подключал к другому компьютеру и там проверял). Потом загрузившись в заражённую операционную систему посмотрел что показывает AVZ:
    Код:
    7. Эвристичеcкая проверка системы
    Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe rundll32.exe thxr.wgo nwfdtx"
    
    9. Мастер поиска и устранения проблем
     >>  Модифицирован ключ запуска проводника
    После- удалил остатки вирусов скриптом, на всякий случай прописал всё что нашлось) :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temp\18.tmp');
     DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\SZ3PZPNC\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000071[1]');
     DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\UC3GQQCI\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000072[1]');
     DeleteFile('C:\WINDOWS\system32\thx.rwgo');
     DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temp\EqQI.exe');
     DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\IFM3IPML\load[1].exe');
     DeleteFile('C:\Documents and Settings\Alpha\Local Settings\Temporary Internet Files\Content.IE5\UC3GQQCI\n002102807r0019J00000501R2c656dbcXdd01e1bfY96d7bf41Z03003f36316P000000070[1]');
     DeleteFile('G:\sWall\swall.exe');
     DeleteFile('G:\_s D\МОЁ(маша)не лазить!!! вирусов тут нет!\Bullet For My Valentine\гдз\swallsetup131.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После снял новые логи, то есть уже после того как зачистил возможные остатки.

    Посмотрите пожалуйста, не осталось ли чего подозрительного?
    Вложения Вложения
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Здравствуйте!
    Проверим один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\lmsxsltsso.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Закарантинить файл не удалось. Прислать нечего. Видимо файл уже был удалён ранее, на этом компьютере уже встречались вирусы) Может это какой то хвост от них)
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Тогда пофиксите
    Код:
    O21 - SSODL: LGootkitSSO - {5E9E15AD-5791-4357-B5CA-E7A2D90F4486} - C:\WINDOWS\System32\lmsxsltsso.dll (file missing)
    Перезагрузите ПК, больше подозрительного не увидел.

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Цитата Сообщение от shapel Посмотреть сообщение
    Тогда пофиксите
    Код:
    O21 - SSODL: LGootkitSSO - {5E9E15AD-5791-4357-B5CA-E7A2D90F4486} - C:\WINDOWS\System32\lmsxsltsso.dll (file missing)
    Перезагрузите ПК, больше подозрительного не увидел.
    Спасибо! будет сделано! =)
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  7. #6

  • Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 10:04
    2. Trojan.Oficla.48 и куча других
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.08.2010, 11:16
    3. Доктор Веб: Trojan.Oficla формирует ботнет
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 25.03.2010, 17:16
    4. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    5. Вирусные аналитики: Все о Trojan.Encoder и Trojan.Winlock
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 09.12.2009, 09:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01539 seconds with 17 queries