Показано с 1 по 15 из 15.

Немогу удалить трояна (заявка № 8359)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40

    Thumbs up Немогу удалить трояна

    Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
    Почемуто логи не прикрепляются???
    Вложения Вложения
    Последний раз редактировалось Mojjos; 12.03.2007 в 17:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Попробуйте через другой браузер.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    АВЗ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('winmmt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\winjjq32.dll','');
    QuarantineFile('C:\WINDOWS\system32\asTrayIcon.dll','');
     QuarantineFile('c:\windows\system32\hfp.exe','');
     DeleteFile('C:\WINDOWS\system32\winjjq32.dll');
     DeleteFile('winmmt32.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, после перезагрузки прислать карантин согласно приложению 3 правил.

    Пофиксить
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
    O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
    После сделать новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40
    Извиняюсь, но я несовсем понимаю что делаю.
    Скрипт выполнил, комп перезагрузился, карантин выслал.
    Файл сохранён как 070312_202650_virus_45f58d5ae3d93.zip
    Размер файла 363356
    MD5 2566da23d842311dec7b5a004e4d6101
    Далее: профиксил но последние две строки были похожие но не такие.
    Дальше новые логи делать так же как в самом начале?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Цитата Сообщение от Mojjos Посмотреть сообщение
    Далее: профиксил но последние две строки были похожие но не такие.
    А какие?
    Дальше новые логи делать так же как в самом начале?
    Да.

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40
    O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
    O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40
    Извиняюсь, у меня инет тормозной. Вот логи
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    А это сами ставили?
    C:\WINDOWS\system32\hfp.exe

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40
    вроде ничего такого не ставил, а это что?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\WINDOWS\system32\winjjq32.dll - Trojan.Win32.Agent.qt

    Выше названный файл удален. Логи, похоже, чистые.
    Теперь Mezzia обнаруживается?
    И в каком именно файле раньше он находился?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Mojjos Посмотреть сообщение
    вроде ничего такого не ставил, а это что?
    Про программу Hide Files 2.3 слышали?

  13. #12
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Про программу Hide Files 2.3 слышали?
    Да, Hide Files стоит.

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    C:\WINDOWS\system32\winjjq32.dll - Trojan.Win32.Agent.qt
    Выше названный файл удален. Логи, похоже, чистые.
    Теперь Mezzia обнаруживается?
    И в каком именно файле раньше он находился?
    Да, обнаруживается, фаервол так же пишет 11 совпадений
    Изображения Изображения

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Удалите перечисленные ключи реестра.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    11
    Вес репутации
    40
    Раньше я их удалял, но они появлялись снава. А теперь вроде бы всё нормально, буду наблюдать.
    ОГРОМНОЕ СПАСИБО ВСЕМ!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winjjq32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)


  • Уважаемый(ая) Mojjos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. немогу удалить троян
      От anglik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2012, 19:45
    2. немогу удалить NOD 32
      От GVladimir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.02.2010, 17:09
    3. Немогу удалить вирусы!!!
      От vovchik-w в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.05.2009, 23:42
    4. немогу удалить троян
      От zlost в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 05:51
    5. Немогу удалить protect.sys
      От Вальдемар в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 17 queries