Перейти к содержанию

Trojan-Proxy.Win32.Small


Mari-an

Рекомендуемые сообщения

Здравствуйте, у меня та же проблема.

 

Вот вроде бы как те самые три лога, которые я должна сюда прикрепить. Надеюсь на вашу помощь, а то, что-то ну никак не удалить мне эту бяку. Я бы попробовала сделать те скрипты, которые уже были в этой теме, но вдруг у меня что-то по другому =). Спасибо.

Сообщение от модератора Falcon
Выделил сообщения в новую тему, чтобы не было путаницы.

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

 

 

2.Пофиксить в HijackThis следующие строчки

O20 - Winlogon Notify: c002DE2E - c002DE2E.mat (file missing)
O20 - Winlogon Notify: netprp - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)

 

Сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты

C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет. Если есть - то отправьте в архиве под паролем virus на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Больше ничего подозрительного не будет.

Ссылка на комментарий
Поделиться на другие сайты

C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет.
Нет. Ни в ручную и поиском этого файла не найти.

 

Проверила, вроде бы больше не появляется =). Спасибо большое за помощь!

Ссылка на комментарий
Поделиться на другие сайты

каспер очень комп грузит. Пришлось удалить к сожалению. До этого был Нод, но тоже подвисал маленько, решила поставить каспер тогда. Поставила и он нашел вот этот вирус. Сейчас обратно Нод буду ставить. Он граздо легче..

 

Хотя давно еще у меня каспер стоял и такого я не помню, чтобы так грузил..

Ссылка на комментарий
Поделиться на другие сайты

kis 7.0.1.321 такая версия. У меня она еще не устанавливалась толком, оказалось, что нехватает каких-то библиотек. Пока я догнала что делать, раза три удаляла-ставила заново =).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...