Вирус пойманый с какогото ехе-шника [Trojan-Downloader.Win32.Agent.gyue
]
Здравствуйте, поймал вирус.. описать его сложно так как в них мало понимаю, но постараюсь передать замеченные действия и изменения
Что изменилось после открытия:
1. Вирус играется с правами и все попытки стать администратором бесполезны.. почти на каждом действии вылетает надпись о правах.. не папку создать не переместить ничего ну и так далее.. это конечно можно обойти но табличка о правах немного огорчает)
2. Вирус блокирует какието определенные сайты, это как правило социальные сети и какието сайты о помощи с вирусами) но не все к счастью.. так же с хромом творятся непонятные вещи и в логах "анвира", хрому приписывается кучу мне непонятных команд(раньше этого не было)
3. выполняются еще кучу действий которые я не контролирую вообще никак, будто компьютер сам по себе чтото там делает) также в логах это увидел (раньше этого небыло)
примеры: постоянно включаются и выключаются..
10/20 03:06:13 audiodg.exe 7812 terminated, worked 12:08, CPU 0:08 C:\Windows\System32\audiodg.exe
10/20 18:50:52 SearchFilterHost.exe 6100 terminated, worked 1:24, CPU 0:00 SearchFilterHost.exe
10/20 18:50:52 SearchProtocolHost.exe 4256 terminated, worked 1:24, CPU 0:00 SearchProtocolHost.exe
10/20 18:49:48 dllhost.exe 5440 terminated, worked 0:05, CPU 0:00 C:\Windows\System32\dllhost.exe
10/20 18:49:42 dllhost.exe 5440 started by svchost.exe samsung-ПК\samsung C:\Windows\System32\dllhost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
и пример хрома раньше вроде бы после хром.ехе ничего не было, сейчас выглядит так:
10/20 19:07:10 chrome.exe 8176 started by chrome.exe samsung-ПК\samsung C:\Users\samsung\AppData\Local\Google\Chrome\Appli cation\chrome.exe --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/enabled/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/OmniboxDisallowInlineHQP/DisallowInline/OmniboxHQPNewScoring/NewScoring/OmniboxSearchSuggest/0/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V1/SpdyCwnd/cwnd16/SpdyImpact/spdy3/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_87/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warmest_socket/ --extension-process --renderer-print-preview --cha
как то так, пока добавить нечего.. хотелось бы это исправить и все вернуть на место..
Да, если что могу поискать тот файлик, с которого все и началось (ехе)
надеюсь поможете разобраться
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий555, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
что с проблемами ? ещё раз опишите какие проблемы остались.
так так.. а что должно было измениться если я помимо сканирования различными программами ничего собственно и не удалял/лечил/менял..?
Вопрос: а этот combofix помимо сканирования системы еще чтото делает/удаляет/изменяет?
Что касается проблем, то с более заметными я вроде справился..
Была проблема с правами, не мог создать/переместить/удалить что либо (ну, без помощи сторонних программ, для этого предназначенных).. С этим вроде разобрался, ничего такого больше не вылетает, ко всему доступ есть..
Была проблема с интернетом, не заходил на какието конкретные сайты, такие как соц сети особенно.. С этим тоже разобрался, теперь вроде могу зайти куда угодно..
А вот что касается всего остального, тут у меня сомнения.. Ощущения, что на компьютере чтото твориться и происходит без моего ведома остались) Не знаю как это обьяснить, откуда же мне знать какие гадости может содержать тот ехе файл и что он сотворил при его открытии.. вот в этом и хотелось бы разобраться..
Мне кажется, чтобы выяснить это нужно еще раз запустить этот ехе файл на другой, нормально работающей машине и отследить все его действия, все гадости что он вытворяет и все изменения системы..
Потом соответственно все эти гадости и изменения исправить у меня.
Вам о чем нибудь сказал этот ехе файл что я выслал? что это за файл? что в нем? что он делает?
какие цели в нем скрываются? вот эти вопросы меня беспокоят)
это хорошо, а что значит Trojan-Downloader.Win32.Agent.gyue ? гугл шлет на мои же сообщения тут)
ааа.. и еще, поскольку мы мою систему рассмотрели, вас как разбирающегося человека в этих делах хотел спросить мнения о ней (системе)? Есть ли недостатки, уязвимости? Если да то что посоветуйте предпринять?
Последний раз редактировалось Дмитрий555; 23.10.2012 в 23:02.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: