Перейти к содержанию

KIS обнаружил вирусы, но не может устранить их.


Рекомендуемые сообщения

Всем привет!

Скачал архив с плагином JAVA. Из архива сразу выпрыгнул троян. :blink:

 

Касперски его обнаруживает, но удалить или вылечить не может, сразу же происходит зависание системы. Система windows 7 - 32bit.

 

Обнаруживает 4 файла:

1.Trojan.Win32.Zapchast.adlg - удалено

2.Trojan.Win32.Small.bmrh - удалено

3.UDS:DangerousObject.Multi.Generic - вот на этом файле спотыкается и виснет.

4.PDM:Trojan.Win32.Generic - его помещает на карантин

 

Помогите пожалуйста избавится от вируса.

 

Логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

Ну и по какой причине, Java качали не по официальной ссылке?

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и повторите логи.

Ссылка на сообщение
Поделиться на другие сайты

AVZ обновил, новые логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

скачивал JAVA по официальной ссылке, но чудом выкинуло на какие-то закоулки интернета, где и наткнулся на троян.

Ссылка на сообщение
Поделиться на другие сайты

в каких файлах обнаруживаются зловреды?

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

 

Подготовьте лог UVS

Ссылка на сообщение
Поделиться на другие сайты

Этот вирус всё время обращается к файлу C:\WINDOWS\EXPLORER.EXE

 

лог UVS

K13_PC_2012_09_05_12_14_03.rar

Изменено пользователем bug_012
Ссылка на сообщение
Поделиться на другие сайты

Знакомые IP?

95.107.47.4, 192.168.1.1

 

Выполните скрипт UVS и пришлите карантин

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
addsgn 79132211B9EBA0F219D4AEE7339B4284E13E12097690E01F08C5C1BCA955B1B7A0FBCF07B3D1B9D1
2B808458460A48FA7D8FCE8D40DA204B68FC70D64A5412F8 12 Win32/Sirefef.EV

zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N
bl E85F1A1A092CCA8785A255B4B5B08330 49152
zoo %Sys32%\ASTSRV.EXE
deltmp
chklst
delvir
czoo
restart

После выполнения скрипта компьютер перезагрузится.

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты

95.107.47.4, 192.168.1.1 - это мои IP

 

скрипт не может выполнить "текст скрипта содержит ошибки и т.п."

 

ещё этот вирус всё время делает запрос на 77.78.231.121

Ссылка на сообщение
Поделиться на другие сайты

карантин UVS:

Строгое предупреждение от модератора Roman_Five
удалён!

 

KIS больше не ругается. вирус удален?

Изменено пользователем Roman_Five
Ссылка на сообщение
Поделиться на другие сайты
карантин UVS:

отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Ссылка на сообщение
Поделиться на другие сайты
отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

 

Ссори. Отправил, а вирус то удалён или нет? :)

Ссылка на сообщение
Поделиться на другие сайты

bug_012,

Вы не выполнили вот эту рекомендацию:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...