bug_012 0 Опубликовано 4 сентября, 2012 Share Опубликовано 4 сентября, 2012 Всем привет! Скачал архив с плагином JAVA. Из архива сразу выпрыгнул троян. :blink: Касперски его обнаруживает, но удалить или вылечить не может, сразу же происходит зависание системы. Система windows 7 - 32bit. Обнаруживает 4 файла: 1.Trojan.Win32.Zapchast.adlg - удалено 2.Trojan.Win32.Small.bmrh - удалено 3.UDS:DangerousObject.Multi.Generic - вот на этом файле спотыкается и виснет. 4.PDM:Trojan.Win32.Generic - его помещает на карантин Помогите пожалуйста избавится от вируса. Логи: virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 4 сентября, 2012 Share Опубликовано 4 сентября, 2012 Ну и по какой причине, Java качали не по официальной ссылке? Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ и повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 4 сентября, 2012 Автор Share Опубликовано 4 сентября, 2012 AVZ обновил, новые логи: virusinfo_syscheck.zip virusinfo_syscure.zip скачивал JAVA по официальной ссылке, но чудом выкинуло на какие-то закоулки интернета, где и наткнулся на троян. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 сентября, 2012 Share Опубликовано 5 сентября, 2012 в каких файлах обнаруживаются зловреды? Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 5 сентября, 2012 Автор Share Опубликовано 5 сентября, 2012 вот в этих файлах зловреды. просканировал, лог прилагаю. TDSSKiller.2.8.8.0_05.09.2012_09.37.01_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 5 сентября, 2012 Share Опубликовано 5 сентября, 2012 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Подготовьте лог UVS Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 5 сентября, 2012 Автор Share Опубликовано 5 сентября, 2012 (изменено) Этот вирус всё время обращается к файлу C:\WINDOWS\EXPLORER.EXE лог UVS K13_PC_2012_09_05_12_14_03.rar Изменено 5 сентября, 2012 пользователем bug_012 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 5 сентября, 2012 Share Опубликовано 5 сентября, 2012 (изменено) Знакомые IP? 95.107.47.4, 192.168.1.1 Выполните скрипт UVS и пришлите карантин ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 breg ; C:\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N addsgn 79132211B9EBA0F219D4AEE7339B4284E13E12097690E01F08C5C1BCA955B1B7A0FBCF07B3D1B9D1 2B808458460A48FA7D8FCE8D40DA204B68FC70D64A5412F8 12 Win32/Sirefef.EV zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-259989896-3482936729-2986033885-1000\$4D897C8408A6FAFE3BD6BA9BB8BB4355\N bl E85F1A1A092CCA8785A255B4B5B08330 49152 zoo %Sys32%\ASTSRV.EXE deltmp chklst delvir czoo restart После выполнения скрипта компьютер перезагрузится. Изменено 5 сентября, 2012 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 5 сентября, 2012 Автор Share Опубликовано 5 сентября, 2012 95.107.47.4, 192.168.1.1 - это мои IP скрипт не может выполнить "текст скрипта содержит ошибки и т.п." ещё этот вирус всё время делает запрос на 77.78.231.121 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 5 сентября, 2012 Share Опубликовано 5 сентября, 2012 Вижу. Был перенос строки не там где нужно. Прикрепил во вложении. Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 5 сентября, 2012 Автор Share Опубликовано 5 сентября, 2012 (изменено) карантин UVS: Строгое предупреждение от модератора Roman_Five удалён! KIS больше не ругается. вирус удален? Изменено 5 сентября, 2012 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 сентября, 2012 Share Опубликовано 5 сентября, 2012 карантин UVS: отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 11 сентября, 2012 Автор Share Опубликовано 11 сентября, 2012 отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь. Ссори. Отправил, а вирус то удалён или нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 сентября, 2012 Share Опубликовано 11 сентября, 2012 bug_012, Вы не выполнили вот эту рекомендацию: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Цитата Ссылка на сообщение Поделиться на другие сайты
bug_012 0 Опубликовано 11 сентября, 2012 Автор Share Опубликовано 11 сентября, 2012 bug_012,Вы не выполнили вот эту рекомендацию: понял, сделаю. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.