Показано с 1 по 2 из 2.

Computer infected with Trojan.Win32.Generic !

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2010
    Сообщений
    1
    Вес репутации
    28

    Computer infected with Trojan.Win32.Generic !

    My computer is completely infected with Trojan.Win32.Generic. Zone alarm is constantly reportin processes wanting to connect to Internet, like logman.exe, mstinit.exe, rsvp.exe, esentutl.exe, mstsc.exe, spoolsv.exe, sessmgr.exe, clipsrv.exe, mqtgsvc.exe... You cant just kill them or delete files, they come all over again, apperaing in Application Data, temp ou microsoft folder, or elswhere...
    I runed the AntiVirus removal tool, for whole system, and it didn't solve the problem. He found and deleted a lot of them, but something is still there.
    Anyone has an idea ?
    i would very apreciate.
    If not, erasing my hard disk is the final option....
    Thank you in advance!

    P.S I attached the file (system info) created by removal tool.

  2. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Close/disable all the applications excluded AVZ and Internet Explorer.

    - Disconnect your PC from network (internet/intranet)
    - Disable antivirus, firewall and other memory resident security tools
    - Disable System Restore

    - Execute following script

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\drivers\mstsc.exe','');
     QuarantineFile('C:\DOCUME~1\Stanko\LOCALS~1\APPLIC~1\MICROS~1\logman.exe','');
     QuarantineFile('C:\DOCUME~1\Stanko\APPLIC~1\MICROS~1\spoolsv.exe','');
     DeleteFile('C:\DOCUME~1\Stanko\APPLIC~1\MICROS~1\spoolsv.exe');
     DeleteFile('C:\DOCUME~1\Stanko\LOCALS~1\APPLIC~1\MICROS~1\logman.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\mstsc.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mstsc');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Logman');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Logman');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-731489209-1318010034-2320572426-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Spool');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    executerepair(16);
    RebootWindows(true);
    end.
    After reboot:

    execute following script

    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Make new logs and attach them to the new posting.
    Paula rhei.
    Поддержать проект можно тут

Похожие темы

  1. computer infected by trojan
    От latitudee4300 в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 25.06.2010, 04:30
  2. Wigon CK Trojan + your computer is infected
    От doof в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 07:51
  3. Your computer was infected by unknown trojan
    От dimahl в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 04:14
  4. Please help me!! my computer was probably infected by trojan
    От lclee86 в разделе Malware Removal Service
    Ответов: 4
    Последнее сообщение: 05.07.2008, 18:53
  5. Your computer was infected by Trojan.win32.obfuscated.gx
    От alex.nechai в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.12.2007, 11:50

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00778 seconds with 16 queries