VirusClean: Удаление и лечение вирусов Рязань, установка и настройка антивирусных программ
«Trojan.MulDrop.40896» является весьма мощной троянской программой. Основная задача данного зловредного вируса
заключается в загрузке зловредных программ на компьютер пользователя. Размер данного вируса 29184 байт.
Данный вирус может распространяться при помощи различных спам рассылок во вложении, а также может
инсталлироваться и другими загрузчиками или инсталляторами вредоносных программ. В ходе запуска данного «троянца»,
вирус Trojan.MulDrop.40896 соединяется с удаленным сервером, затем скачивает и устанавливает специальную вредоносную
программу, которая применяется для рассылки различного спама из семейства BackDoor.Buklnet, затем производится
удаление исходного файла.
Для того чтобы произвести восстановление системы после внедрения вредоносного вируса Trojan.MulDrop.40896, требуется
отключить зараженный компьютер от локальной сети или от Интернета, а также отключить и службу восстановления
системы. Далее, необходимо обновить антивирусную программу и произвести скачивание лечащей утилиты Dr.Web CureIt!.
В качестве альтернативы можно использовать и другое обновленное «лекарство», например, от антивирусной программы
«Kaspersky» или аналогичной программы.
После этого, следует войти в безопасный режим и перезагрузить компьютер, (Нажать клавишу F8 и произвести перезагрузку
компьютера). После этого, желательно повторно просканировать зараженный компьютер надежной антивирусной
программой, такой как «Kaspersky» или «ESET NOD32». В том случае, если компьютер находит какой – либо вирус, следует
применить действие «Лечить».
trojan.muldrop.46689 (заявка № 227732)
Junior Member Регистрация 10.04.2013 Сообщений 39 Вес репутации 40
trojan.muldrop.46689
Доброго дня. Помогите разобраться с trojan.muldrop.46689. Создаёт в папках общего доступа архив и экзешник, cureit находит и обезвреживает, но чз какое-то время опять появляется. Машин в сети много, практически на всех есть.
Вложения
- CollectionLog-2022.05.10-12.18.zip (62.7 Кб, 7 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
10.05.2022, 12:24 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,285 Вес репутации 376
Уважаемый(ая) Snickers, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.
13.05.2022, 12:49 #3
Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 35,346 Вес репутации 1055
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
O4 - MSConfig\startupreg: AdobeGCInvoker-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (HKLM) (2021/10/15) (file missing) O4 - MSConfig\startupreg: Energy Management [command] = C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (HKLM) (2021/01/22) (file missing) O4 - MSConfig\startupreg: EnergyUtility [command] = C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (HKLM) (2021/01/22) (file missing) O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_B08DA9197E70111794426E437DE0724B [command] = C:\Users\Vyacheslav\AppData\Local\YouTubeDownloader\YouTube-Downloader\Application\ytdownloader.exe --no-startup-window /prefetch:5 (HKCU) (2020/09/25) (file missing) O4 - MSConfig\startupreg: ProductUpdater [command] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (HKLM) (2020/10/01) (file missing) O4 - MSConfig\startupreg: YouTubeDownloader Update [command] = C:\Users\Vyacheslav\AppData\Local\YouTubeDownloader\Update\1.3.101.0\YouTubeDownloaderUpdateCore.exe (HKCU) (2020/09/25) (file missing)
Это сетевой червь, ищите источник заразы на других компьютерах, отключайте по одному от сети, лечите штатным антивирусом, KVRT или Dr. Web CureIt! и не подключайте снова до завершения лечения всех до единого. Иначе не избавитесь.
Как удалить Trojan.MulDrop.40896?
«Trojan.MulDrop.40896» является весьма мощной троянской программой. Основная задача данного зловредного вируса заключается в загрузке зловредных программ на компьютер пользователя. Размер данного вируса 29184 байт.
Данный вирус может распространяться при помощи различных спам рассылок во вложении, а также может инсталлироваться и другими загрузчиками или инсталляторами вредоносных программ. В ходе запуска данного «троянца», вирус Trojan.MulDrop.40896 соединяется с удаленным сервером, затем скачивает и устанавливает специальную вредоносную программу, которая применяется для рассылки различного спама из семейства BackDoor.Buklnet, затем производится удаление исходного файла.
Для того чтобы произвести восстановление системы после внедрения вредоносного вируса Trojan.MulDrop.40896, требуется отключить зараженный компьютер от локальной сети или от Интернета, а также отключить и службу восстановления системы. Далее, необходимо обновить антивирусную программу и произвести скачивание лечащей утилиты Dr.Web CureIt!. В качестве альтернативы можно использовать и другое обновленное «лекарство», например, от антивирусной программы «Kaspersky» или аналогичной программы.
После этого, следует войти в безопасный режим и перезагрузить компьютер, (Нажать клавишу F8 и произвести перезагрузку компьютера). После этого, желательно повторно просканировать зараженный компьютер надежной антивирусной программой, такой как «Kaspersky» или «ESET NOD32». В том случае, если компьютер находит какой – либо вирус, следует применить действие «Лечить».
Trojan.MulDrop.17446 — что это, и не ложная ли тревога?
Отправлено 09 Июль 2008 — 11:00
Вчера вечером, как обычно, обновил DrWeb (обновление вызываю вручную, так как машина не всегда включена).
Спустя некоторое время запустил программу-вьювер IrfanView.
Тут же возникло сообщение о якобы найденном в ней трояне:
Trojan.MulDrop.17446
Сильно удивился. Просканировал всен остальное — нигде ничего больше не нашлось.
Проверил инсталляшку, из которой еще год назад последний раз ставил IrfanView — аналогичная зараза нашлась и там.
Сегодня на работе проверил тот же самый exe-шник и инсталляшку корпоративным касперским — по его мнению, все чисто.
А вот онлайн-проверка DrWeb стабильно дала тот же результат.
Скачал свежую версию инсталяшки программки IrfanView, и запустил онлайн-проверку на неё. На сей раз — все чисто.
Теперь собственно — вопрос.
Я не нашел в сети никаких упоминаний о Trojan.MulDrop.17446 (кроме какого-то одного китайского сайта). Не понятно, как он должен был себя проявить. Ведь если заражена и инсталляшка — значит этот троян жил на моей машине год как минимум. Однако все это время никаких абсолютно проблем не возникало.
Но странно, что троян этот, выходит, существует уже больше года, а Доктор только о вчерашнем обновлении о нем узнал..
Или же это ложная тревога, из-за того, что какой-то кусок этой софтины показался доктору подозрительным?
Никто больше такой же проблемы не встречал?
#2 
Andrey_Kr
Отправлено 09 Июль 2008 — 11:22
Всякое бывает.Скорее всего ложняк.
Проверьте на virustotal.com, если только один Др.Вэб ругается то шлите http://support.drweb.com/sendnew/ , категория ложное срабатывание
#3 Scud
Отправлено 10 Июль 2008 — 01:50
У меня была точно такая же проблема в ночь с 8 на 9 июля. С той только разницей, что разбираться было недосуг, файл доктор «вылечил» (удалил), так что дальнейшие исследования стали невозможны.
Проверить, что такое этот самый Trojan.MulDrop.17446 я собрался только сейчас, и Гугль выдал мне аж два линка: на китайский сайт и сюда.
Стояла версия IrfanView 3.99, «инсталляшка» сейчас никаких вопросов у доктора не вызвала. Но на всякий случай выкачал и поставил 4.10. Тоже без замечаний.
#4 vicious
Отправлено 11 Июль 2008 — 22:22