 |
|
|
03.03.2015, 07:57
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.01.2013
Сообщений: 120
Репутация: 0
|
DLOADER.TROJAN
На машине завелся зверь. Др.ВЕБ находит его перемещает, видимо в карантин. Но проблема в том что зависает браузер IE. а он нужен для бухгалтера, там система сдачи отчетности через интернет и ресурсы работают только с IE, ключи, сертификаты и прочее.
Зависание браузера происходит в момент когда Dr.Web находит вирус в папке temp. Лог UVS - ссылка |
|
|
03.03.2015, 08:18
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вот это что за файл?
C:\USERS\ИРИНА\DOWNLOADS\DOGOVOR_NAJMA_ZHILOGO_POM EWENIJA.EXE создан 02.03.2015 в 15:41:43 проверьте на http://virustotal.com |
|
|
|
03.03.2015, 08:45
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
похоже архивчик какой-то с просьбой отправить смк, хотя возможно что и левое что-то ставит.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 9252779AF76AC1CC0BC4304EA34F3AA9468AA59A87E648FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.InstallMonster.38 [DrWeb] zoo %SystemDrive%\USERS\ИРИНА\DOWNLOADS\DOGOVOR_NAJMA_ZHILOGO_POMEWENIJA.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните сканирование (угроз) в Malwarebytes |
|
|
|
03.03.2015, 10:00
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
угу, я уже думаю, что смысл не в поиске (сканировании угроз), а в угрозе вирусам сканированием
 ---------------- удалите все найденное в малваребайт, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| В системе вирус Trojan.Ddox.ci либо trojan.win32.bkiu | GaVriloFF | Безопасность | 24 | 23.10.2011 00:02 |
| Trojan.win32.inject.ddos.ci или trojan.mayachok.1 помогите!! ;) | Yakleuzz | Безопасность | 4 | 15.08.2011 20:23 |
| Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 2 | 23.06.2011 14:38 |
| Помогите с Trojan.Win32.Ddox.ci и Trojan. Mayachok.1 | Taifun1 | Безопасность | 0 | 21.06.2011 17:15 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
