Показано с 1 по 16 из 16.

Вирус пойманый с какогото ехе-шника [Trojan-Downloader.Win32.Agent.gyue ] (заявка № 126027)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42

    Вирус пойманый с какогото ехе-шника [Trojan-Downloader.Win32.Agent.gyue ]

    Здравствуйте, поймал вирус.. описать его сложно так как в них мало понимаю, но постараюсь передать замеченные действия и изменения
    Что изменилось после открытия:
    1. Вирус играется с правами и все попытки стать администратором бесполезны.. почти на каждом действии вылетает надпись о правах.. не папку создать не переместить ничего ну и так далее.. это конечно можно обойти но табличка о правах немного огорчает)
    2. Вирус блокирует какието определенные сайты, это как правило социальные сети и какието сайты о помощи с вирусами) но не все к счастью.. так же с хромом творятся непонятные вещи и в логах "анвира", хрому приписывается кучу мне непонятных команд(раньше этого не было)
    3. выполняются еще кучу действий которые я не контролирую вообще никак, будто компьютер сам по себе чтото там делает) также в логах это увидел (раньше этого небыло)
    примеры: постоянно включаются и выключаются..
    10/20 03:06:13 audiodg.exe 7812 terminated, worked 12:08, CPU 0:08 C:\Windows\System32\audiodg.exe
    10/20 18:50:52 SearchFilterHost.exe 6100 terminated, worked 1:24, CPU 0:00 SearchFilterHost.exe
    10/20 18:50:52 SearchProtocolHost.exe 4256 terminated, worked 1:24, CPU 0:00 SearchProtocolHost.exe
    10/20 18:49:48 dllhost.exe 5440 terminated, worked 0:05, CPU 0:00 C:\Windows\System32\dllhost.exe

    10/20 18:49:42 dllhost.exe 5440 started by svchost.exe samsung-ПК\samsung C:\Windows\System32\dllhost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
    и пример хрома раньше вроде бы после хром.ехе ничего не было, сейчас выглядит так:
    10/20 19:07:10 chrome.exe 8176 started by chrome.exe samsung-ПК\samsung C:\Users\samsung\AppData\Local\Google\Chrome\Appli cation\chrome.exe --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/enabled/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/OmniboxDisallowInlineHQP/DisallowInline/OmniboxHQPNewScoring/NewScoring/OmniboxSearchSuggest/0/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V1/SpdyCwnd/cwnd16/SpdyImpact/spdy3/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_87/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warmest_socket/ --extension-process --renderer-print-preview --cha
    как то так, пока добавить нечего.. хотелось бы это исправить и все вернуть на место..
    Да, если что могу поискать тот файлик, с которого все и началось (ехе)
    надеюсь поможете разобраться
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Дмитрий555, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Multi Password Recovery сами ставили ?

    - - - Добавлено - - -

    Цитата Сообщение от Дмитрий555 Посмотреть сообщение
    могу поискать тот файлик, с которого все и началось (ехе)
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    Multi Password Recovery сами ставили ?

    - - - Добавлено - - -


    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    сделано, файл с трудом нашел.. выслал

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    Multi Password Recovery сам ставил, моих рук дело..
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    а вы уже протестировали ехе файлик с вирусом? интересно прям что за гадости он в себе хранит и цель этих гадостей тоже..
    Вложения Вложения
    • Тип файла: txt info.txt (23.2 Кб, 0 просмотров)
    • Тип файла: txt log.txt (26.9 Кб, 2 просмотров)

  10. #9
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от Дмитрий555 Посмотреть сообщение
    а вы уже протестировали ехе файлик с вирусом? интересно прям что за гадости он в себе хранит и цель этих гадостей тоже..
    проблема актуальна, жду следующих действий..

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте лог ComboFix
    готово..
    Вложения Вложения

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемами ? ещё раз опишите какие проблемы остались.

    так так.. а что должно было измениться если я помимо сканирования различными программами ничего собственно и не удалял/лечил/менял..?

    Вопрос: а этот combofix помимо сканирования системы еще чтото делает/удаляет/изменяет?

    Что касается проблем, то с более заметными я вроде справился..
    Была проблема с правами, не мог создать/переместить/удалить что либо (ну, без помощи сторонних программ, для этого предназначенных).. С этим вроде разобрался, ничего такого больше не вылетает, ко всему доступ есть..

    Была проблема с интернетом, не заходил на какието конкретные сайты, такие как соц сети особенно.. С этим тоже разобрался, теперь вроде могу зайти куда угодно..

    А вот что касается всего остального, тут у меня сомнения.. Ощущения, что на компьютере чтото твориться и происходит без моего ведома остались) Не знаю как это обьяснить, откуда же мне знать какие гадости может содержать тот ехе файл и что он сотворил при его открытии.. вот в этом и хотелось бы разобраться..

    Мне кажется, чтобы выяснить это нужно еще раз запустить этот ехе файл на другой, нормально работающей машине и отследить все его действия, все гадости что он вытворяет и все изменения системы..
    Потом соответственно все эти гадости и изменения исправить у меня.
    Вам о чем нибудь сказал этот ехе файл что я выслал? что это за файл? что в нем? что он делает?
    какие цели в нем скрываются? вот эти вопросы меня беспокоят)

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите ComboFix

    Цитата Сообщение от Дмитрий555 Посмотреть сообщение
    Вам о чем нибудь сказал этот ехе файл что я выслал? что это за файл?
    Trojan-Downloader.Win32.Agent.gyue

    активного заражения у вас нет.

  16. #15
    Junior Member Репутация
    Регистрация
    20.10.2012
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от regist Посмотреть сообщение
    удалил..

    Цитата Сообщение от regist Посмотреть сообщение
    Trojan-Downloader.Win32.Agent.gyue

    активного заражения у вас нет.
    это хорошо, а что значит Trojan-Downloader.Win32.Agent.gyue ? гугл шлет на мои же сообщения тут)


    ааа.. и еще, поскольку мы мою систему рассмотрели, вас как разбирающегося человека в этих делах хотел спросить мнения о ней (системе)? Есть ли недостатки, уязвимости? Если да то что посоветуйте предпринять?
    Последний раз редактировалось Дмитрий555; 23.10.2012 в 23:02.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\vaka.exe - Trojan-Downloader.Win32.Agent.gyue ( BitDefender: Gen:Variant.Barys.7644 )


  • Уважаемый(ая) Дмитрий555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.11.2010, 14:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01314 seconds with 20 queries