Перейти к содержимому


Фото
- - - - -

Trojan.downloader.origin и Trojan.siggen.2053


  • Please log in to reply
11 ответов в этой теме

#1 m1n1mal

m1n1mal

    Member

  • Posters
  • 215 Сообщений:

Отправлено 26 Февраль 2009 - 19:01

Здравствуйте, сталкнулся с проблемой удаления вирусов (Trojan.DownLoader.origin и Trojan.Siggen.2053) при проникновении DrWeb их распознает и обезвреживает но вирус успевает прописаться в реестре и создать службу в Windows приблезительно под таким названием "8586С95" еще в C\Windows\Fonts\ создает два файла 121da984.dll и 58527c44.exe также на локальном диске создает файл 58527c44.exe и добавляет файлы в C\Windows\System и C\Windows\System32\ которые в дальнейшем падают в автозагрузку. Потом в режиме работы открывается несколько окон с какимто японским сайтом. Вылечит их помогло только ручное удаление и чистка реестра а C\Windows\Fonts пришлось чистить только с загрузочного диска из под DOS. Можно ли сделать удаление вируса DrWeb-ом более корректней?

Заранее благодарен.

#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Февраль 2009 - 19:13

Здравствуйте, сталкнулся с проблемой удаления вирусов (Trojan.DownLoader.origin и Trojan.Siggen.2053) при проникновении DrWeb их распознает и обезвреживает но вирус успевает прописаться в реестре и создать службу в Windows приблезительно под таким названием "8586С95" еще в C\Windows\Fonts\ создает два файла 121da984.dll и 58527c44.exe также на локальном диске создает файл 58527c44.exe и добавляет файлы в C\Windows\System и C\Windows\System32\ которые в дальнейшем падают в автозагрузку. Потом в режиме работы открывается несколько окон с какимто японским сайтом. Вылечит их помогло только ручное удаление и чистка реестра а C\Windows\Fonts пришлось чистить только с загрузочного диска из под DOS. Можно ли сделать удаление вируса DrWeb-ом более корректней?

Заранее благодарен.


Конечно можно. Все вредоносные файлы, не определяемые Dr.Web следует заслать в вирлаб http://vms.drweb.com/sendvirus/

Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 26 Февраль 2009 - 19:14

А вы отослали файлы в вирлаб? http://vms.drweb.com/sendvirus

Хором :)

#4 m1n1mal

m1n1mal

    Member

  • Posters
  • 215 Сообщений:

Отправлено 26 Февраль 2009 - 19:21

В том то и дело что отослать немогу. Их из папки Fonts вытащить нереально и в архив запакавать тоже. Пишет что защита файлов или диск переполнен !!! Если бы все было так просто я тогда бы неудалял эти файлы из под DOS...

#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 26 Февраль 2009 - 19:25

Ну так в шапке ж темы все расписано, как и что делать. Можно эти "неуловимые" файлы сканером скопировать.

#6 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 26 Февраль 2009 - 19:27

В том то и дело что отослать немогу. Их из папки Fonts вытащить нереально и в архив запакавать тоже. Пишет что защита файлов или диск переполнен !!! Если бы все было так просто я тогда бы неудалял эти файлы из под DOS...

Попробуйте так, как описано здесь: "Как скопировать "невидимый" файл".
С уважением,
Борис А. Чертенко aka Borka.

#7 m1n1mal

m1n1mal

    Member

  • Posters
  • 215 Сообщений:

Отправлено 26 Февраль 2009 - 19:27

sorry, в спешке не успел толком все прочитать... да и высылать уже тоже нечего буду тогда ждать следующей атаки!

#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 26 Февраль 2009 - 19:34

Можно ли сделать удаление вируса DrWeb-ом более корректней?

А у Вас я так понял нет Gate? :)
Он ведь должен был не пустить
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 ren4iks

ren4iks

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 27 Февраль 2009 - 08:01

как вылечить вирусы если при сконирование нажимая на вылечить открываетса таблица с Переиминовать неизлечимый , Переместить неизлечимый, как правельно вылечить вирус после сконирования?

#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 27 Февраль 2009 - 08:36

Все способы правильные, выбирайте на вкус :)

#11 m1n1mal

m1n1mal

    Member

  • Posters
  • 215 Сообщений:

Отправлено 27 Февраль 2009 - 13:51

А у Вас я так понял нет Gate? :)
Он ведь должен был не пустить


У меня просто стоит Dr.Web для Windows Сервер 4.44 он вроде без Gate проблем просто никаких небыло кроме этой конечно...

#12 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 10 Март 2009 - 13:06

Тема разделена.
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых