Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Есть 5 подозрительных файлов на Троян (заявка № 153396)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38

    Есть 5 подозрительных файлов на Троян

    Доброе время суток! Три дня назад начал тормозить компьютер после скачивания одного архивного файла Osen1.exe (там должна была быть осенняя рамка для фотошопа), который не смог открыться и был закрыт. И после этого компьютер выдал, что на диске С мало места и необходимо освободить минимум 300 Мб, хотя, я уверена, места на диске С до этого было достаточно. Я освободила 5 Гб, но полоса в значке диска оставалась красной, вместо синей. Кроме того Интернет стал тормозить, сайты открываться некорректно, неполностью, а сайт Вконтакте вообще стал недоступен. Я просканировала компьютер Dr.Web CureIt - ничего не обнаружилось. Затем удалила временные файлы в папках Temp. И именно в одной из этих папок находились два документа с именем Osen1. и непонятными расширениями, и еще один файл очень большого размера почти 60 Гб, причем дата и время его создания в точности совпадала с датой и временем документов Osen1. И когда я все это удалила, место на диске освободилось и полоска стала синей. Затем решила проверить компьютер на вирусы утилитой AVZ. Вчера при сканировании программой всего компьютера было обнаружено 5 подозрительных файлов на Троян. Сегодня я проверяла компьютер скриптами 2 и 3 в списке Стандартные скрипты/Файл. Причем скриптом "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" я сканировала при выключенном Интернете и Антивирусе, как требовалось. В результате этой проверки были также выявлены 5 подозрительных файлов, но 4 из на Троян и 1 на Захватчик, а куда девался пятый Троян не знаю. Впрочем Вы все посмотрите в прикрепленном архиве. Но при проверке скриптом "Скрипт сбора информации для раздела "Помогите!" ничего подозрительного не выявилось. Если Вам будет необходимо, то я могу прислать Вам отчет о вчерашней проверке с 5 подорительными файлами на Троян. Пожалуйста, помогите определится с этими подозрительными файлами, полноценный антивирус их не выявляет. Спасибо за помощь. Александра

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Саша87, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Сделала, пожалуйста;

  7. #5

  8. #6
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Я забыла написать, что я установила программу CCleaner и почистила компьютер от ненужных файлов и мусора. И в разделе программы Автозагрузка в списке была незнакомая программа Vk.Plugin. Я проверила в меню Опера/Расширения/Управление расширениями, и там было новое раширение Музыка.Видео..., которое я не устанавливала. Я удалила это расширение и доступ на сайт Вконтакте открылся.

  9. #7
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Программы RSIT и MBAM теперь можно удалить?

  10. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Удалите всё найденное в MBAM.

    В одних логах у Вас Cezurity Antivirus, в других DrWeb, в системе необходим только один антивирус.

    Сделайте лог HijackThis и приложите к теме, зачистим небольшой мусор с его помощью.

    MBAM можно удалять, RSIT если мешает (не занимает много места) тоже.

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    [QUOTE=mrak74;1081164]

    Всё найденное в MBAM удалила. Отчет HijackThis сделала. А что делать с 5 подозрительными файлами на Троян, найденными AVZ? Помогите, пожалуйста, советом. В интернете нет определенного ответа, каждый хвалит свой способ. Дело в том, что я 15.01. установила программу AnVir Task Manager и во вкладке Автозагрузка удалила несколько файлов (некоторые из них связаны были с WinRar), так как программа показывала их процент риска угрозы где-то 28-40%. В результате, на компьютере полностью исчез архиватор WinRar, на панели задач не отображается значок смены языка, несмотря на настройки в Панель управления/Язык и региональные стандарты/Языки и клавиатура/Изменение клавиатуры/Языковая панель, и в окне регистра в ветке:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    я вводила строковой параметр CTFMon со в значением "C:\Windows\system32\ctfmon.exe". Значок так и не появился. Скорее всего я удалила эти полезные программы. Поможет только восстановление системы. Но система восстановления Windows 7 на моем компьютере не работает. После каждого восстановления с разных точек восстановления компьютер выдает что "восстановление не было успешно завершено..... возможно процессу мешает включенный антивирус...попробуйте выключить антивирус или попробуйте восстановить систему из другой точки восстановления", хотя антивирус был выключен. Для восстановления системы из резервной копии реестра в Планировщике заданий копия реестра присутствует, но нужен диск восстановления, который нужно было создавать раннее. Как еще можно восстановить систему Windows 7, желательно до того момента, когда была установлена программа AnVir Task Manager? И при восстановлении системы удаленные вирусные файлы тоже восстанавливаются? Спасибо за помощь.

  13. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Пофиксите в HijackThis: Что значит "пофиксить с помощью HijackThis"?
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Вас Cezurity Antivirus удалили ?


    Цитата Сообщение от Саша87 Посмотреть сообщение
    В результате, на компьютере полностью исчез архиватор WinRar
    Попробуйте переустановить.


    Цитата Сообщение от Саша87 Посмотреть сообщение
    на панели задач не отображается значок смены языка, несмотря на настройки в Панель управления/Язык и региональные стандарты/Языки и клавиатура/Изменение клавиатуры/Языковая панель, и в окне регистра в ветке:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    я вводила строковой параметр CTFMon со в значением "C:\Windows\system32\ctfmon.exe".
    Все верно делали. Сам файл C:\Windows\system32\ctfmon.exe на месте ? Возможно вы удалили его, в этом случае восстановление значений реестра эффекта не даст. Попробуйте команду sfc /scannow, понадобиться дистрибутив с Windows.

    Цитата Сообщение от Саша87 Посмотреть сообщение
    А что делать с 5 подозрительными файлами на Троян, найденными AVZ?
    О каких именно файлах речь ?

  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Пофиксите в HijackThis:
    Для чего это необходимо? При нажатии на скачать HijackThis показывает вот что: Вложение 457682

    Цитата Сообщение от mrak74 Посмотреть сообщение
    Вас Cezurity Antivirus удалили ?
    Антивирусный Сканер Cezurity (beta) мне порекомендовали на сайте Вконтакте. Это блачный сервис для проверки и лечения компьютера. Совместим с другими установленными антивирусами. Если он мешает нормальной работе компьютера, я его удалю.

    Цитата Сообщение от mrak74 Посмотреть сообщение
    Попробуйте переустановить.
    Переустановить систему или архиватор WinRar? Как его переустановить?

    Цитата Сообщение от mrak74 Посмотреть сообщение
    Сам файл C:\Windows\system32\ctfmon.exe на месте ? Возможно вы удалили его, в этом случае восстановление значений реестра эффекта не даст.
    Файла в указанном месте нет, я его удалила.

    Цитата Сообщение от mrak74 Посмотреть сообщение
    Попробуйте команду sfc /scannow, понадобиться дистрибутив с Windows.
    Что такое дистрибутив с Windows?


    Цитата Сообщение от mrak74 Посмотреть сообщение
    О каких именно файлах речь ?
    О подозрительных файлах или программах на Троян и перехватчик, найденных AVZ. Сохраненный лог карантина от 16.01.13 прилагается.

  16. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    http://sourceforge.net/projects/hjt/...atest/download - скачать HijackThis, фиксим им для удаления вредоносного URL в браузере и очистки от несуществующих ссылок.

    Если Вам не мешает Cezurity, оставляйте, но я бы не стал ему доверять, облачный он или обычный, ресурс ПК все равно потребляет.

    Переустановить только WinRar, установить еще раз.

    Файла на месте нет, значит понадобится воспользоваться командой sfc /scannow дистрибутив Windows - это инсталляционный CD диск с Вашей операционной системой.

    Подозрительные файлы и перехватчик, вполне безобидны, не обращайте на это внимание.

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Цитата Сообщение от mrak74 Посмотреть сообщение
    http://sourceforge.net/projects/hjt/...atest/download - скачать HijackThis, фиксим им для удаления вредоносного URL в браузере и очистки от несуществующих ссылок.
    Программу скачала. Я уже боюсь сделать что-нибудь не так, поэтому лучше спрошу. В логе фиксовать все строки или только те, которые Вы указали? Вложение 457720



    Cezurity не мешает, но и пользы от него практически нет. Я его удалю.

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Саша87 Посмотреть сообщение
    фиксовать все строки или только те, которые Вы указали?
    только те которые указали.

  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Цитата Сообщение от regist Посмотреть сообщение
    только те которые указали.


    Строки удалила, но они еще остались во вкладке View the list of backups/Backups, их там тоже удалить?


    Инсталляционный CD диск с операционной системой нашла, как воспользоваться командой sfc /scannow? В командной строке при вводе этой команды компьютер выдает, что необходимы права администратора и выполнение сеанса консоли. Переустанавливать WinRar нужно тоже с помощью дистрибутива Windows?

  22. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Саша87 Посмотреть сообщение
    Строки удалила, но они еще остались во вкладке View the list of backups/Backups, их там тоже удалить?
    Нет.

    Цитата Сообщение от Саша87 Посмотреть сообщение
    как воспользоваться командой sfc /scannow? В командной строке при вводе этой команды компьютер выдает, что необходимы права администратора и выполнение сеанса консоли.
    http://support.microsoft.com/kb/929833 - описание здесь.

    Цитата Сообщение от Саша87 Посмотреть сообщение
    Переустанавливать WinRar нужно тоже с помощью дистрибутива Windows?
    WinRAR является отдельным продуктом, не входящим в дистрибутив Windows.

  23. Это понравилось:


  24. #17
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    [QUOTE=mrak74;1082226]

    Проверку целостности системы была проведена успешно, компьютер не потребовал диск, и защита ресурсов не выявила нарушений целостности. Вложение 457760
    Может восстановить значок смены языка вручную?

    Список удаленных файлов программой AnVir Task Manager во вложениях.


    WinRar скачала с сайта http://michaeltitov.ru/83-kak-ustano...inrar-rar.html Надеюсь, будет работать нормально.

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Саша87 Посмотреть сообщение
    WinRar скачала с сайта
    скачала какую-то непонятную сборку неизвестно кем собранную упакованную с помощью NSIS, а оригинальный winrar является SFX архивом собранным сделанным в WinRar. Советую удалить то что вы оттуда скачали, скачать и установить отсюда http://rarlab.com/download.htm - это официальный сайт.

    И какие проблемы у вас остались?

  26. Это понравилось:


  27. #19
    Junior Member Репутация
    Регистрация
    16.01.2014
    Сообщений
    54
    Вес репутации
    38
    Цитата Сообщение от regist Посмотреть сообщение
    скачать и установить отсюда http://rarlab.com/download.htm - это официальный сайт.
    Спасибо, то, что я скачала удалила и установила Localized WinRAR version на русском (32bit) с официального сайта.


    Цитата Сообщение от regist Посмотреть сообщение
    И какие проблемы у вас остались?
    Проблема со значком смены языка решилась случайным образом. Я еще раз решила проверить, есть ли сам файл C:\Windows\system32\ctfmon.exe на месте? Может я его пропустила. В списке папки C:\Windows\system32\ среди прочих файлов находился файл ctfmon без расширения .exe, я просто два раза кликнула на него правой кнопкой мыши, и на панели задач появился значок смены языка.
    Найденный файл ctfmon, наверное, и есть ctfmon.exe? Вложение 457850

    Да, все проще, чем казалось. И все началось с обычного скачивания архивного файла. Раньше никогда с подобным не сталкивалась.

    В предложенном Вам списке файлов,удаленных программой AnVir Task Manager, кроме WinRar есть еще важные программы или файлы?
    Антивирусный Сканер Cezurity (beta) я удалила. Для защиты и профилактики компьютера от вирусов достаточно использовать антивирус Dr.Web и утилиту AVZ?

    С помощью какой программы лучше чистить компьютер от ненужных файлов и мусора? После чистки реестра установленной мной программой CCleaner, при нажатии на Рабочем столе правой кнопкой мыши параметра Создать было пусто. Хорошо то, что эта программа до чистки реестра создает его резервную копию, на случай, если что-то пойдет не так. После восстановления реестра все вернулось.

    После проверки на вирусы и чистки компьютера от ненужных файлов, желательно ли делать дефрагментацию диска? За 4 года работы комьютера вручную не проводили ниразу.
    Последний раз редактировалось Саша87; 21.01.2014 в 13:41.

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Саша87 Посмотреть сообщение
    В предложенном Вам списке файлов,удаленных программой AnVir Task Manager, кроме WinRar есть еще важные программы или файлы?
    файл для обновления Real Player, если обновляете его вручную то можете оставить как есть.

    Цитата Сообщение от Саша87 Посмотреть сообщение
    Антивирусный Сканер Cezurity (beta) я удалила. Для защиты и профилактики компьютера от вирусов достаточно использовать антивирус Dr.Web и утилиту AVZ?
    Dr.Web у вас штатно установлен или CureIt ? Если штатно то его достачно, а AVZ это не антивирус.
    Цитата Сообщение от Саша87 Посмотреть сообщение
    После проверки на вирусы и чистки компьютера от ненужных файлов, желательно ли делать дефрагментацию диска?
    нет, её надо делать только тогда как диск сильно фрагментирован.

    - - - Добавлено - - -

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  29. Это понравилось:


  • Уважаемый(ая) Саша87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 17.09.2011, 17:53
    2. Проверка подозрительных файлов.
      От kungurov в разделе Технические и иные вопросы
      Ответов: 2
      Последнее сообщение: 26.03.2010, 06:45
    3. Ответов: 3
      Последнее сообщение: 10.03.2010, 20:32
    4. червь small.NAB и множество подозрительных файлов
      От Михалыч в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:55
    5. Пара подозрительных файлов на анализ.
      От nisome в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.07.2008, 20:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01454 seconds with 19 queries