Лечение компьютерных вирусов и троянов в примерах
Самостоятельное лечение компьютера с помощью спец утилит (AVZ, UVS...)

Навигация

Главная страница

Инструменты

Примеры лечения вирусов/троянов

Форум

Гостевая книга

Контакты

Ссылки

 

 Лечение зловреда своими руками (троян BackDoor.Vertex)

Дата публикации: 01.09.2012.
Подопытный: троян BackDoor.Vertex
Анализ Virus Total: смотреть (на дату публикации).

Троян  известен под именами:

  • Avast Win32:Agent-APFQ [Trj]
  • DrWeb BackDoor.Vertex.25
  • Emsisoft Trojan.SuspectCRC!IK
  • ESET-NOD32 Win32/Vnfraye.A
  • Kaspersky Trojan.Win32.Agent2.elli
  • Microsoft Trojan:Win32/Dusvext.A

Попробуем обнаружить и удалить его с помощью антивирусных утилит AVZ и UVS:

- Обнаружение и удаление трояна с помощью AVZ -

Создайте лог AVZ согласно Инструкции по использованию утилиты AVZ.

В разделе "Список процессов" тело трояна: c:\dropped.exe (подозрительная папка - в корне диска C: обычно программные файлы не находятся, отсутствует Описание, Copyright). Жмем "Завершить", "Удалить".

Раздел "Автозапуск": Ключ реестра: "HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, vnet". Имя файла: "C:\dropped.exe". Уже отработан.

Также дополнительная информация анализатора AVZ:

Анализатор - изучается процесс 1844 C:\dropped.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?

Что позволяет убедиться в зловредности файла.

Добавляем в скрипт перезагрузку компьютера. Получаем скрипт лечения:

begin
TerminateProcessByName('c:\dropped.exe');
DeleteFile('c:\dropped.exe');
RebootWindows(true);
end.

- Обнаружение и удаление трояна с помощью Universal Virus Sniffer -

Для удаления данного зловреда Краткой инструкции UVS будет недостаточно. Поэтому лечить компьютер будем с помощью Второй инструкции UVS.

Во вкладке "Процессы" бросается в глаза файл dropped.exe (странный Каталог, отсутствует Производитель). Добавляем его сигнатуру в вирусную базу UVS.

Также данный файл можно увидеть во  вкладках "Основный автозапуск" и "Процессы без видимых окон".

Жмем "Проверить список", "Убить все вирусы", перезагрузка.

- Дополнительная информация о трояне -

  • Файл: C:\dropped.exe
  • Реестр: Автозагрузка пользователя\Run

 

назад | наверх
  При использовании материалов с данного сайта, просьба указывать ссылку на www.av-help.narod.ru
Hosted by uCoz