Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
Почемуто логи не прикрепляются???
Немогу удалить трояна
Здравствуйте. При проверке фаерволом программа пишет обнаружен Mezzia, после удаления, при следующей проверке троян появляется снова.Помогите победить этого гада!
Почемуто логи не прикрепляются???
Последний раз редактировалось Mojjos; 12.03.2007 в 17:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуйте через другой браузер.
АВЗ - файл - выполнить скрипт
Компьютер перезагрузится, после перезагрузки прислать карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winmmt32.dll',''); QuarantineFile('C:\WINDOWS\system32\winjjq32.dll',''); QuarantineFile('C:\WINDOWS\system32\asTrayIcon.dll',''); QuarantineFile('c:\windows\system32\hfp.exe',''); DeleteFile('C:\WINDOWS\system32\winjjq32.dll'); DeleteFile('winmmt32.dll'); ExecuteSysClean; RebootWindows(true); end.
ПофикситьПосле сделать новые логи.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
Извиняюсь, но я несовсем понимаю что делаю.
Скрипт выполнил, комп перезагрузился, карантин выслал.
Файл сохранён как 070312_202650_virus_45f58d5ae3d93.zip
Размер файла 363356
MD5 2566da23d842311dec7b5a004e4d6101
Далее: профиксил но последние две строки были похожие но не такие.
Дальше новые логи делать так же как в самом начале?
А какие?Сообщение от Mojjos
Да.Дальше новые логи делать так же как в самом начале?
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)
Извиняюсь, у меня инет тормозной. Вот логи
А это сами ставили?
C:\WINDOWS\system32\hfp.exe
вроде ничего такого не ставил, а это что?
C:\WINDOWS\system32\winjjq32.dll - Trojan.Win32.Agent.qt
Выше названный файл удален. Логи, похоже, чистые.
Теперь Mezzia обнаруживается?
И в каком именно файле раньше он находился?
Про программу Hide Files 2.3 слышали?
Да, Hide Files стоит.
Да, обнаруживается, фаервол так же пишет 11 совпадений
Удалите перечисленные ключи реестра.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Раньше я их удалял, но они появлялись снава. А теперь вроде бы всё нормально, буду наблюдать.
ОГРОМНОЕ СПАСИБО ВСЕМ!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winjjq32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
Уважаемый(ая) Mojjos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
