Trojian, Click.

**ika** · 17.05.2010, 23:49

Здравствуйте!

Присутствие вирусов на компе я заметил давно, но решил отсканить систему только после того, как при запуске Strong DC начал тормозить. Dr Web удалил до 10 Trojian-ов, они основном были в файлах с названиями типа netprotocol.dll.exe...

Кроме того доктор удалил парочку Trojian.Click, после чего, если меня интуиция не подводит, винда перестала "симулировать" второе нажатие на мыш после моего нажатия. Но Strong все еще глючит. Получается эти твари еще живы. Помогите пожалуйста избавится от них.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**ARMA9000** · 17.05.2010, 23:56

Код:

  Внимание !!! База поcледний раз обновлялась 12/23/2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы и переделайте логи.

**ika** · 18.05.2010, 19:11

Сделал.

**ARMA9000** · 18.05.2010, 19:21

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\ALCXSENS.SYS','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\OMCdrv.sys','');
 QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.

**ika** · 18.05.2010, 23:20

Карантин давно загрузил, вот и логи.

**ARMA9000** · 18.05.2010, 23:30

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
 DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.

**ika** · 19.05.2010, 10:39

Карантин загрузил, логи переделал.

**ARMA9000** · 19.05.2010, 10:44

Обновите IE8(даже, если им не пользуетесь).
Жалобы есть?

**ika** · 19.05.2010, 11:15

Нету жалоб, большое спасибо!

**CyberHelper** · 20.05.2010, 11:15

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 15
В ходе лечения вредоносные программы в карантинах не обнаружены

Trojian, Click. (заявка № 78618)

Опции темы

Trojian, Click.

Итог лечения

Похожие темы

Trojan.Click что делает?

Trojn.click.32274

.Executables will not run unless i right click and run as administrator

Intermittent mouse right click etc

Trojan.Click.5043

Метки для этой темы

Ваши права в разделе