Показано с 1 по 12 из 12.

троян в компе (заявка № 96908)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2011
    Сообщений
    6
    Вес репутации
    26

    Thumbs up троян в компе

    Здравствуйте.

    К компу прицепился троян с требованием отправить смс. Касперский видимо находит и удаляет только временные файлы созданные им. После их удаления перезапускает комп и все по новой. Dr. Web CureIt - то же самое.

    Зайти могу только со 2 учетки. там запуска трояна не происходит.
    Чтоб зайти на зараженную учетку ресетом перезагружаю комп. и после того как вырубается окно трояна жму эскейп и останавливаю перезагрузку.

    после этого Касперский нашел файл wuaucldt.exe в папке C:\Documents and Settings\ говорит это и есть троян. удалить и перименовать его не могу.

    выкладываю файлы инфо. есть так же файлы virusinfo_cure.zip и Quarantine

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2011
    Сообщений
    6
    Вес репутации
    26
    обновила

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('c:\windows\system32\wuaucldt.exe','');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2011
    Сообщений
    6
    Вес репутации
    26

    новые логи

    а что касается карантина...
    не нашла как установить пароль на архив
    Файл сохранён как 110203_161818_virus_4d4aab1a23a8f.zip
    Размер файла 478
    MD5 66627d29bff6d313668e584306e6222f
    Последний раз редактировалось Lady; 03.02.2011 в 16:35.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    чисто

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2011
    Сообщений
    6
    Вес репутации
    26
    удивительно. а так долго сопротивлялся)
    посмотрим как дальше будет. а что делать с папкой карантина от каспера? ведь в ней и сидит wuaucldt.exe

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Очистите карантин
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2011
    Сообщений
    6
    Вес репутации
    26
    просто удалить?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Да, просто удалите.

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2011
    Сообщений
    6
    Вес репутации
    26
    спасибо за помощь

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lady, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян не могу найти на компе
      От f@ntom в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.05.2009, 15:08
    2. Троян и руткит на компе
      От Gamil в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.04.2009, 13:59
    3. Вирус на компе! Троян!
      От kewlman в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2008, 18:58
    4. Троян на компе, хелп!
      От ludmila в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.10.2008, 20:41
    5. Обнаружил на компе троян
      От meliomatic в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.04.2006, 21:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00316 seconds with 16 queries