Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Trojan.Siggen4.19462 (http://forum.oszone.net/showthread.php?t=243469)

defender112 27-09-2012 03:10 1995421
Trojan.Siggen4.19462
 
Доброй ночи!
Заразился троянцем Trojan.Siggen4.19462 , не пойму что хочет (никак себя не проявляет) и как его удалить. Может вы подскажете?

alex_sev 27-09-2012 09:09 1995459
Выполнить правила

defender112 27-09-2012 13:41 1995573
Готово
virusinfo_syscure.zip
virusinfo_syscheck.zip
log.txt
info.txt

alex_sev 27-09-2012 14:46 1995600
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\poclbm', '*.exe', false, '', 0, 0);
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\Bitcoin', '*.exe', false, '', 0, 0);
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\poclbm', '*.*', true);
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\poclbm');
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\Bitcoin', '*.*', true);
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\Bitcoin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Начать проверку";
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. Самостоятельно без указания хелпера ничего не не удаляйте!!!
  9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  10. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


Время: 19:09.

Время: 19:09.
© OSzone.net 2001-