Перейти к содержанию
Правила раздела

Trojan.Win32.Small.bxz перезагрузка

skoworodker

Автор skoworodker
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

skoworodker

skoworodker

Опубликовано
Опубликовано

добрый день хелперы!

есть проблема - просьба помочь.

антивирус находит вирус Trojan.Win32.Small.bxz лечит его, перезагружает, после включения опять обнаруживает.

врем файлы чистил не помогло.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

 

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

 

В каком файле детектируется этот вирус?

skoworodker

skoworodker

Опубликовано
  • Автор
Опубликовано
Пофиксить в HiJack
сейчас попробую, хотя в реестре тсмотрел ссыль на userinit нормальная
В каком файле детектируется этот вирус?
в файлах. один удалил, два снова востанавливаются
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spv
обнаружено: троянская программа Trojan.Win32.Small.bxz	Файл: C:\WINDOWS\ntqqjw.spvx

логи счаз будут

 

логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

thyrex

thyrex

Опубликовано
Опубликовано (изменено)

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите

 

ссыль на userinit нормальная
Не хватает запятой

 

Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

Логи сделать заново

Изменено пользователем thyrex
skoworodker

skoworodker

Опубликовано
  • Автор
Опубликовано
ссыль на userinit нормальная

Не хватает запятой

наскока я понимаю не принципиально:)
Не сделали

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы).

вобщето сделал, но сам понял что что то не так

C:\WINDOWS\System32\nclsp.dll проверьте на virustotal Ссылку на результат проверки сообщите
Логи сделать заново

счаз займусь

thyrex

thyrex

Опубликовано
Опубликовано
наскока я понимаю не принципиально

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы :)

skoworodker

skoworodker

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.virustotal.com/ru/analisis/7212...d6f382cca234c74

Как раз таки запятая должна быть. Было бы не принципиально, не исправляли бы

долгий спор, на новой системе запятая есть, но с точки зрения фс она бесполезна:)

 

update

так, скорее всего новых логов не будет. я его сломал (вирус, а не комп).

поудалял в реестре все упоминания о ntqqjw.spv и ntqqjw.spvx и ещё снёс 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Aux
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\msacm.iac2

как особо подозрительные:)

 

потом проверил каспером и он досносил оставшуюся вирусню (файловую часть)

Изменено пользователем skoworodker

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...