-
Junior Member
- Вес репутации
- 43
WIN Xp Sp3 поражен BackDoor.maxplus.5220
WIN Xp Sp3 поражен BackDoor.maxplus.5220, пришел по эл почте, думаю что в пдф или просто в теле мыла. Почтовый клиент Bat! с ним был TrojanFakeAlert 32747 для видимости, но с ним все ок. Проверил CureIt От ДрВеб все ушло но потом все снова. Сначала находил в памяти в svchost по раззным портам потом в explorer. Что делать? Думал устаровить свой диск вторым на другую машину и пройти. ESET NOD32 даж и не находит и не среагировал при попадании вируса. был отключен, что делать ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alex2000, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Вопрос снят, вылечил самостоятельно. Все русские проги оказались не то что бессильными но даже АВЗ и TDSSKiller просто не обнаруживали Макса. CureIt cпасибо что находил в памяти, и разрывал процесс но ничего не делал по лечению. Короше на Росс проги погалаться ну совсем нельзя в чем я убедился уже не в первый раз. РоотКит пришел по почте с ПДФ документом. все перезагрузы и прочие ходы с помощью хваленых KASP Rescue Disk 10 оказались детским лепетом в работе с поставленной задачей и возникшей проблемой. Вылечила мою проблему ВЫСОКО ТАКТИЧНАЯ И ВЫСОКОПРОФЕССИОНАЛЬНАЯ ПРОГА COMBOfix.exe, читать тока все подробно и не спешить. У меня был заблокирован привод СД рома.., его привела в жизнь TDSSKIller (при включенных всех опциях...)
НЕмцы советовали просто форматировать жестдиск... решение просто супер...))))) На симантек тож жевание...только..
Вирус прошел в систему очень методично под прикрытием ТrojanFakealert 32747 и параллельно еще несколько RootKit ов, виден комплексный подход к заражению клиента))))) очень грамотное заражение, просто аплодисменты...
Защита была под ESET NOD32 (обновление за день до атаки). Была сразу зарублена сходу. Все проги были со статусом зараженных при атаке. Был блокирон дисковод. Загружал все с флешки в защищенном режиме.
Такие дела... Лог мой после ComboFix похож на полотенце банное. проблем море.. Если у кого будут RootKitы сразу запускайте КОМБОФИКС тока прочитайте все правила использования. Как грил Воннегут.. Такие дела! НО ЛУЧШЕ НЕ ЛОВИТЬ ТАКИЕ ВИРУСЫ КОНЕЧНО
Последний раз редактировалось Alex2000; 25.07.2012 в 04:59.
-
Лог ComboFix пришлите все-таки
И лог TDSSkiller тоже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Логи выложу конечно, но вчера мне шел Trojan.Zbot.Win32.51086, перехватила служба почт сервера
Сообщение от
thyrex
Лог ComboFix пришлите все-таки
И лог TDSSkiller тоже
Логи выложу конечно, но вчера мне шел Trojan.Zbot.Win32.51086, перехватила служба почт сервера, из польши шел вирь, прошлый из китая.
http://zillya.ua/viruslist.php?vir_n....51086&lang=ru
Что делать, как укрыться от них, какой ваш совет ?
C уважением,
Алекс
-
Меньше слов - больше дела
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-