Показано с 1 по 14 из 14.

троян (заявка № 9042)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41

    Exclamation троян

    попался троян при установке ключа для игры
    антивирус аваст его находит и неудаляет
    програма drweb-cureit также нашла трояна
    и вроде как удалила но троян как нивчем небывало появился опять
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\rtnews\tbrtne.dll','');
     QuarantineFile('C:\WINDOWS\system\smss.exe','');
     QuarantineFile('C:\Program Files\PrevedSMS\preved.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\dash team poll phone\Bold ace.exe','');
     QuarantineFile('C:\DOCUME~1\LENA\APPLIC~1\PLAYTW~1\AtomShim.exe','');
     QuarantineFile('c:\docume~1\lena\locals~1\temp\75exinjs.a4.exe','');
     QuarantineFile('c:\docume~1\lena\locals~1\temp\65exym50.6.exe','');
    RebootWindows(true);
    end.
    Прислать всё что попадёт в карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9042........

    P.S. Kакой полный путь к файлу, который аваст не может удалить ? "Имя , сестра , скажи имя !" <c>
    Последний раз редактировалось drongo; 16.04.2007 в 22:29.

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41
    "Win32:Agent-VM [Trj]" has been found in "C:\DOCUME~1\LENA\LOCALS~1\Temp\13exed32_2.d.e xe\[UPX]" file.

  5. #4
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41
    файлы карантина еще вчера отправил а антивирус продолжает звенеть

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41
    4/17/20075:14:26 PM
    1176819266LENA
    1464Sign of "Win32:Agent-VM [Trj]" has been found in "C:\DOCUME~1\LENA\LOCALS~1\Temp\83exml32.9.exe \[UPX]" file.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Можно почиститься CCleaner, либо ручками почистить директорию TEMP.
    Где-то погуляли неудачно в Инете.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    C:\WINDOWS\system\smss.exe - Trojan-Proxy.Win32.Horst.xx (по Касперскому)
    75exinjs.a4.exe - вирус по Симантеку
    В AVZ выполнить скрипт.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system\smss.exe');
     DeleteFile('c:\docume~1\lena\locals~1\temp\75exinjs.a4.exe');
     DeleteFile('c:\docume~1\lena\locals~1\temp\65exym50.6.exe');
     ExecuteSysClean;
    RebootWindows(true);
    end.
    В дополнение выполнить то, что написал выше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41
    аваст после сканирования ничево необнаружил,вроде все удалилось .
    что сейчас делать повторные логи?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2270
    да.

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41
    ну вот пока делали повторные логи вирус опять проснулся
    ===========================================
    4/21/20073:13:21 PM
    1177157601LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc178.exe\[UPX]" file.
    4/21/20073:13:32 PM
    1177157612LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc147.exe\[UPX]" file.
    21/04/200715:18:15
    1177157895LENA
    5564Sign of "Win32:Horst-HV [Trj]" has been found in "C:\Documents and Settings\LENA\Local Settings\Temp\38exgm50pic.7.exe\[UPX]" file.
    ============================================
    он кажется никогда неисчезнет
    как теперь вложить повторные логи
    Последний раз редактировалось skull2005; 21.04.2007 в 16:41.

  12. #11
    Junior Member Репутация
    Регистрация
    11.03.2007
    Сообщений
    29
    Вес репутации
    41

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от skull2005 Посмотреть сообщение
    ну вот пока делали повторные логи вирус опять проснулся
    ===========================================
    4/21/20073:13:21 PM
    1177157601LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc178.exe\[UPX]" file.
    4/21/20073:13:32 PM
    1177157612LENA
    1480Sign of "Win32:Horst-HV [Trj]" has been found in "C:\RECYCLER\S-1-5-21-2052111302-1275210071-839522115-1003\Dc147.exe\[UPX]" file.
    21/04/200715:18:15
    1177157895LENA
    5564Sign of "Win32:Horst-HV [Trj]" has been found in "C:\Documents and Settings\LENA\Local Settings\Temp\38exgm50pic.7.exe\[UPX]" file.
    ============================================
    он кажется никогда неисчезнет
    как теперь вложить повторные логи
    Это "Корзина" и директория "Темр". Можно просто почистить.

    А логи сейчас взгляну.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    ClearQuarantine;
    QuarantineFile('C:\Program Files\MP3 Player Utilities 3.57\RDiskUpdate\DelDrv.exe','');
     QuarantineFile('C:\Program Files\rtnews\tbrtne.dll','');
     QuarantineFile('C:\Documents and Settings\LENA\Application Data\Microsoft\Installer\{E4C3B10E-E277-4458-8440-DAE332D50BF3}\_4ae13d6c.exe','');
     BC_ImportQuarantineList;
     // Активация драйвера Boot Cleaner
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     // Перезагрузка
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    C:\Program Files\rtnews\tbrtne.dll - найти в AVZ и добавить в карантин.

    Почистить диск "С". "Мой компьютер" -- "Диск С" -- правая клавиша -- "Свойства" -- "Очистка диска" -- отметить галочками все временные файлы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\lena\\locals~1\\temp\\65exym50.6.exe - Trojan-Proxy.Win32.Horst.xx (DrWEB: Win32.HLLW.Medbod)
      2. c:\\docume~1\\lena\\locals~1\\temp\\75exinjs.a4.ex e - Trojan-Proxy.Win32.Horst.sv (DrWEB: Trojan.Proxy.139
      3. c:\\windows\\system\\smss.exe - Trojan-Proxy.Win32.Horst.xx (DrWEB: Trojan.DownLoader.21551)


  • Уважаемый(ая) skull2005, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 13:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01302 seconds with 17 queries