Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Trojan.Downloader.5.64448 и другие (заявка № 128038)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31

    Trojan.Downloader.5.64448 и другие

    Периодически начаала отваливаться сеть на компе.
    После проверки ДрВебом 5 обнаружены Trojan.Downloader.5.64448, js.iframe.356

    AVZ обнаружил еще парочку инфекций.
    Помогите!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Rasssmus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,567
    Вес репутации
    709
    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

    Сделайте лог Gmer

  5. regist получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Результат загрузки
    Файл сохранён как 121203_092350_virusinfo_files_RUSLAN1_50bc6fa6ea7d d.zip
    Размер файла 15828233
    MD5 baf93a1eef608db7b0645120a58282b8
    Файл закачан, спасибо!

    Gmer выдает ошибку Warning! Gmer was found system modification which might have been caused by rootkit activity.
    Do you want to fully scan your system? Yes\No

    После Yes сваливается на экспресс-анализе, либо зависает. Что делать?

    - - - Добавлено - - -

    Gmer выдает ошибку при обработке С:\WINDOWS\system32\DRIVERS\obvious.sys
    Последний раз редактировалось Rasssmus; 03.12.2012 в 19:49.

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Virtual CD временно деинсталлируйте и попытайтесь сделать лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Virtual CD удалил. Запустил Gmer. Свалился.
    Лог во вложении

    - - - Добавлено - - -

    Удалось запустить Gmer в защищенном режиме и получить лог.
    Вложения Вложения

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #8
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Лог МВАМ
    Вложения Вложения

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные папки:  2
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
    
    Обнаруженные файлы:  19
    C:\Documents and Settings\mrm\Application Data\7.tmp (Trojan.Zaberg) -> Действие не было предпринято.
    C:\Program Files\DrWeb\infected.!!!\28ADF8.exe.7C15EEF (Trojan.Agent) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
    C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #10
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Лог после удаления
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,567
    Вес репутации
    709
    Rasssmus, сделайте снова полное сканирование MBAM и так приложите новый лог.

    + смените все пароли !

  14. #12
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Пароли на вход куда?

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,567
    Вес репутации
    709
    Цитата Сообщение от Rasssmus Посмотреть сообщение
    Пароли на вход куда?
    от сервисов и сайтов, которыми пользуетесь в интернете. А также от банковских систем если пользуетесь такими.

  16. #14
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Новый лог
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Что с проблемами?


  18. #16
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    То, что в логах, удалять надо?

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Нет.


  20. #18
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    После всех лечений начал очень тормозить вход в Windows XP

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  22. #20
    Junior Member Репутация
    Регистрация
    26.07.2008
    Сообщений
    31
    Вес репутации
    31
    Ничего не помогло. Тормоза на входе страшные. Как отловить, что затормаживает вход?

  • Уважаемый(ая) Rasssmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 01.02.2012, 21:07
    2. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:57
    3. Trojan-Downloader.Win32.Small.dam и другие
      От svalex в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:43
    4. Trojan-Downloader и другие
      От Rogoff в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.10.2007, 08:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01356 seconds with 23 queries