Показано с 1 по 10 из 10.

Постоянно создаются заражённые програмки (заявка № 8414)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    4
    Вес репутации
    63

    Thumbs up Постоянно создаются заражённые програмки

    Здравствуйте.
    После установки софта для просмотра тв по инету, в комп записалось куча "левого" софта и всяких троянов. Прогу сразу удалил, почистил систему с помощью обновлённых баз Ad-aware и Dr.Web 4.33.
    Почти всё удалилось, но осталась какая-то одна вещь. Постоянно с частотой в10-15 секунд в папке Temp появляются .ехе файлы с разными цифровыми названиями. Доктор Вэб ругается о заражении этих файлов каким-то трояном. Помогите разобраться в чём дело и можно ли это лечить.
    Сделал всё по вашей инструкции. Прилагаю ниже необходимые логи. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('lsgrh.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE','');
     QuarantineFile('C:\WINDOWS\system32\E202AEDA.EXE','');
     QuarantineFile('C:\Program Files\Золотой фонд\MMDTP.DLL','');
     QuarantineFile('C:\WINDOWS\system32\ISUSPM.cpl','');
     QuarantineFile('C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys','');
     QuarantineFile('C:\WINDOWS\system32\iwfmk.dll','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk','');
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ, как написано в прил.3 правил Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=8414

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Bratez
    Я бы добавил еще
    C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    4
    Вес репутации
    63
    Вышеприведённый скрипт выполнил. Архив с карантином закачал по нужной ссылке. Только не понял, куда он в итоге закачался

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    В присланном:
    C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk - Trojan.PWS.Gamania
    C:\WINDOWS\system32\iwfmk.dll - Trojan.DownLoader.19494
    C:\WINDOWS\system32\Drivers\lsgrh.sys - Trojan-Downloader.Win32.Agent.bbb

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    4
    Вес репутации
    63
    А их просто надо удалить обычным методом через корзину или есть какой-то свой способ?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Цитата Сообщение от Sweetvk Посмотреть сообщение
    А их просто надо удалить обычным методом через корзину или есть какой-то свой способ?
    Нет, лучше всего - это применить отложенное удаление AVZ (Файл/Отложенное удаление). А еще проще - выполнить скрипт AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\Drivers\lsgrh.sys');
     DeleteFile('C:\WINDOWS\system32\iwfmk.dll');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk');
     ExecuteSysClean;
     RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    13.03.2007
    Сообщений
    4
    Вес репутации
    63
    Вроде помогло. Большое спасибо всем.
    Кстати, у меня такой вопрос возник: все те проблемы, которые мы тут описываем и вы помогаете их решать, как-нибудь помогают в совершенствовании какого-нибудь антивирусного софта (типа AVZ)?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А как же!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\microsoft shared\\msinfo\\newinfo.rxk - Trojan-PSW.Win32.Delf.qc (DrWEB: Trojan.PWS.Gamania)
      2. c:\\windows\\system32\\drivers\\lsgrh.sys - Trojan-Downloader.Win32.Agent.bbb (DrWEB: Trojan.DownLoader.19555)
      3. c:\\windows\\system32\\drivers\\msqmx.sys - Trojan.Win32.StartPage.amd (DrWEB: Trojan.StartPage.19999)
      4. c:\\windows\\system32\\iwfmk.dll - Trojan-Downloader.Win32.Agent.bdd (DrWEB: Trojan.DownLoader.51094)


  • Уважаемый(ая) Sweetvk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 38
      Последнее сообщение: 31.08.2011, 13:32
    2. Лечить заражённые компы. Чем?
      От Iskatel S в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 28.07.2011, 15:19
    3. Ответов: 11
      Последнее сообщение: 22.04.2009, 16:48
    4. Спам боты и заражённые userinit and services
      От Ales K в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:42
    5. как удалить заражённые файлы в папке sistem32
      От sibirioff в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01006 seconds with 20 queries