Trojan.packed.666

Dvp190476 · 18.02.2010, 21:33

Добрый вечер всем !!! Поймал Trojan.packed.666, казалось бы излечился посредством CureIt от DrWeb, но не обнавляется Nod и не могу попасть на сайт DrWeb.com. Кто сталкивался с таким прошу совета..

01pump · 18.02.2010, 22:06

Dvp190476,
Выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 (avz скачайте с альтернативной ссылки) и после выполнения пришлите архив virusinfo_syscure.zip и лог утилитки Hijackthis hijackthis.log

Dvp190476 · 18.02.2010, 22:32

Скачал.. Нужно проверить диски?

romul781 · 18.02.2010, 22:34

Dvp190476, внимательно читайте инструкцию

Dvp190476 · 18.02.2010, 23:09

http://webfile.ru/4308525 - Это hijackthis.log осторожно может с вирусом

romul781 · 18.02.2010, 23:12

Dvp190476, а от авз где архивчик?

Dvp190476 · 18.02.2010, 23:16

http://webfile.ru/4308533- а это virusinfo_syscure.zip, буду надеяться на помощь

01pump · 18.02.2010, 23:29

Dvp190476,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код:

 
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\qoz298i.exe,
O20 - AppInit_DLLs: C:\WINDOWS\winzip32.ini:KRvS4ZS8kWgv7eE4JEWh

и нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Tmntsrv');
 DeleteFile('Tmntsrv.sys');
 DeleteFile('C:\WINDOWS\winzip32.ini:KRvS4ZS8kWgv7eE4JEWh');
 DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true)
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(12);
 ExecuteRepair(20);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог утилитки Hijackthis

Dvp190476 · 19.02.2010, 21:37

http://webfile.ru/4310101, http://webfile.ru/4310103 новые файлы не помогло (((((

---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:30 ----------

Вру на DrWeb Спасибо...но Nod не обнавляется...

01pump · 19.02.2010, 21:45

Dvp190476,
Вы что выкладываете?
Внимательно смотрите что выкладываете. Нужен другой архив

Dvp190476 · 19.02.2010, 21:52

переустановил нод обновляется Спасибо..огромное... что было? Вирус оставил следы??

---------- Добавлено в 20:52 ---------- Предыдущее сообщение было написано в 20:47 ----------

http://webfile.ru/4310145 пордон..

01pump · 19.02.2010, 21:58

Dvp190476,

Логи проверил.
Если вопросов нет то закончим.

Dvp190476 · 19.02.2010, 22:04

Да огромное спасибо... не смею задерживать

18.02.2010, 21:33	#1 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	Trojan.packed.666 Добрый вечер всем !!! Поймал Trojan.packed.666, казалось бы излечился посредством CureIt от DrWeb, но не обнавляется Nod и не могу попасть на сайт DrWeb.com. Кто сталкивался с таким прошу совета..

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Trojan-Spy.Wind32.Zbot	ortie	Безопасность	10	25.12.2010 11:59
Вопрос по программе Trojan Remover	antonina-club	Программы	0	29.11.2010 14:33
Trojan.Winlock.2194	Нестеренко Алёна	Безопасность	7	05.09.2010 23:02
Trojan A0040776.exe	Bilal	Безопасность	9	06.06.2010 21:00
Подхватил trojan.PWS.Ibank	COOLer_DMST	Безопасность	7	11.04.2010 03:37
Проблема с trojan.pws.ibank.28	bloomer376	Безопасность	17	02.04.2010 02:08
Избавиться от Trojan.PWS.Ibank.28.	Svetliko	Безопасность	38	27.03.2010 19:06
Решено: Вылечить от trojan.pws.ibank.28	akrav	Безопасность	28	22.03.2010 14:45
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an	joy-jo	Безопасность	2	10.02.2010 21:13
В компьютере завелся Trojan.WinSpy.440	horbul	Безопасность	8	08.02.2010 16:36
Log'и AVZ и HiJackThis (Trojan.WinSpy.440)	missFortu	Безопасность	13	11.01.2010 15:26
Win32/Rootkit.Agent.NIJ trojan	sergm	Безопасность	38	20.03.2009 17:25

18.02.2010, 22:06	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Dvp190476, Выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 (avz скачайте с альтернативной ссылки) и после выполнения пришлите архив virusinfo_syscure.zip и лог утилитки Hijackthis hijackthis.log

18.02.2010, 22:32	#3 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	Скачал.. Нужно проверить диски?

18.02.2010, 22:34	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Dvp190476, внимательно читайте инструкцию

18.02.2010, 23:09	#5 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	http://webfile.ru/4308525 - Это hijackthis.log осторожно может с вирусом

18.02.2010, 23:12	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Dvp190476, а от авз где архивчик?

18.02.2010, 23:16	#7 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	http://webfile.ru/4308533- а это virusinfo_syscure.zip, буду надеяться на помощь

19.02.2010, 21:37	#9 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	http://webfile.ru/4310101, http://webfile.ru/4310103 новые файлы не помогло ((((( ---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:30 ---------- Вру на DrWeb Спасибо...но Nod не обнавляется...

19.02.2010, 21:45	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Dvp190476, Вы что выкладываете? Внимательно смотрите что выкладываете. Нужен другой архив

19.02.2010, 21:52	#11 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	переустановил нод обновляется Спасибо..огромное... что было? Вирус оставил следы?? ---------- Добавлено в 20:52 ---------- Предыдущее сообщение было написано в 20:47 ---------- http://webfile.ru/4310145 пордон..

19.02.2010, 21:58	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Dvp190476, Логи проверил. Если вопросов нет то закончим.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

19.02.2010, 22:04	#13 (ссылка)
Dvp190476 Новичок Регистрация: 18.02.2010 Сообщений: 7 Репутация: 0	Да огромное спасибо... не смею задерживать