-
Junior Member
- Вес репутации
- 59
Помогите избавиться от троянов
Помогите избавиться от троянов.
Curelt в защищенном режиме наловил кучу exe-шников типа 02.exe и тп. в sistem32 и /loсal/Temp идентифицировал их как
Trojan.Click1.XXXXX
Trojan.MulDrop1.XXXXX
Trojan.Inject.XXXXX
Trojan.AVKill.XXXXX
Trojan.Downloader1.XXXXX
а также Win32.HLLW.Autoruner
Посмотрите пож логи может что то еще есть?
Последний раз редактировалось storno2001; 21.12.2010 в 00:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очистите временые файлы IE и карантин ДрВеба.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2626526286-6932841759-386249896-5442\syscr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2626526286-6932841759-386249896-5442\syscr.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=91440).
Сделайте новый лог virusinfo_syscure.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Карантин прилеплен. Лог virusinfo_syscure тоже.
Появилась такая проблемка, файрвол и индикатор интернет соединения показывает непрерывный трафик в обе стороны около 4кб/сек. Как отследить что за приложение инициирует этот трафик
Последний раз редактировалось storno2001; 21.12.2010 в 00:18.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4E7O1BAC\K[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4E7O1BAC\K[1].exe');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4E7O1BAC\C[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4E7O1BAC\C[1].exe');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TJ7NU3UC\K[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TJ7NU3UC\K[1].exe');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TJ7NU3UC\r[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TJ7NU3UC\r[1].exe');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8NWEGM1C\r[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8NWEGM1C\r[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин и лог сделайте еще раз.
Сообщение от
storno2001
Как отследить что за приложение инициирует этот трафик
Фаервол для этого.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Лог прикрепил. Карантин почемуто оказался пуст
Последний раз редактировалось storno2001; 21.12.2010 в 00:18.
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-