Показано с 1 по 16 из 16.

DFH:HOST.corrupted + подозрения на трояны (заявка № 139623)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13

    DFH:HOST.corrupted + подозрения на трояны

    Добрый день.
    Проблема в следующем: проверяла свой ноут кьюритом, но мне выдал:
    host - Возможно DFH:HOST.corrupted c:\win\sys32\drivers\etc\host
    Потом полечил, вроде все нормально. Проверяла потом еще несколько раз, больше ничего не находил. Однако тут на форуме я читала, что эта фигня периодически возвращается.

    Поэтому решила на всякий случай прогнать через АВЗ, и он мне выдал вот такое:
    C:\Users\Пользователь\AppData\Local\ElevatedDiagno stics\460911090\2013052215.000\463E85C7-38B3-4D0B-8A91-C35AC3DAAF46.Repair.Admin.1.etl;2;Подозрение на Trojan.Win32.Agent2.byu ( 1BA9F2DE 1E621768 004D6E44 004D6E44 131072)
    C:\Users\Пользователь\AppData\Local\ElevatedDiagno stics\460911090\latest.cab;2;Подозрение на Trojan.Win32.Agent2.byu ( 1BA9F2DE 1E621768 004D6E44 004D6E44 131072)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.2;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.3;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.4;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E621768 004D6E44 004D6E44 491520)
    Но удалять я боюсь, чтобы что-то не испортить, все-таки папки-то системные.
    Подскажите, пожалуйста, что делать.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Lynx, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\lmeccwob.exe','');
      DeleteFile('C:\Documents and Settings\Admin\lmeccwob.exe');
      DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe');
      DeleteFile('C:\WINDOWS\Tasks\iuhdhx.job');
      DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}');
      DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
      DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
      DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13
    Вот. Сделала.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Сделайте лог быстрого сканирования MBAM

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13
    Ёлки!
    До меня только сейчас дошло, что первый раз я прислала Вам не те отчеты. Просто сразу два компа, перепутала.
    Простите.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Жду правильные логи.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13
    Вот правильные логи.

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Проблема еще актуальна ?

    Сделайте полный образ автозапуска uVS

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13
    Вот.

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ? В логах ничего подозрительного.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Что с проблемой? В логах ничего подозрительного.
    Проблема никуда не делась. АВЗ по-прежнему выдает, что 5 файлов - подозрение на троян.
    Можно прислать карантин?

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Компьютеры снова не перепутали (логи) ? Проверьте файлы на https://www.virustotal.com/ru/, ссылки с результатом проверки, опубликуйте в следующем сообщении.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    46
    Вес репутации
    13
    На этот раз ничего не путала. Но когда я запускаю скрипты АЗВ, тогда он не находит ничего.
    Через virustotal прогнала - все по нулям.
    Видимо, проблемы никакой нет.

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Цитата Сообщение от Lynx Посмотреть сообщение
    Видимо, проблемы никакой нет.
    Именно так.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lynx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблемы с интернетом. Подозрения на трояны.
      От КапитанБолт в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.09.2010, 11:12
    2. Украли вебмани есть подозрения на трояны
      От spitefulbeaver@gmail в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2010, 22:28
    3. Подозрения на трояны
      От Paradox в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:50
    4. Подозрения на трояны
      От EgorKalinin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 23:34
    5. Есть подозрения на трояны и вирусы
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 09:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 21 queries