Показано с 1 по 16 из 16.

DFH:HOST.corrupted + подозрения на трояны (заявка № 139623)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40

    DFH:HOST.corrupted + подозрения на трояны

    Добрый день.
    Проблема в следующем: проверяла свой ноут кьюритом, но мне выдал:
    host - Возможно DFH:HOST.corrupted c:\win\sys32\drivers\etc\host
    Потом полечил, вроде все нормально. Проверяла потом еще несколько раз, больше ничего не находил. Однако тут на форуме я читала, что эта фигня периодически возвращается.

    Поэтому решила на всякий случай прогнать через АВЗ, и он мне выдал вот такое:
    C:\Users\Пользователь\AppData\Local\ElevatedDiagno stics\460911090\2013052215.000\463E85C7-38B3-4D0B-8A91-C35AC3DAAF46.Repair.Admin.1.etl;2;Подозрение на Trojan.Win32.Agent2.byu ( 1BA9F2DE 1E621768 004D6E44 004D6E44 131072)
    C:\Users\Пользователь\AppData\Local\ElevatedDiagno stics\460911090\latest.cab;2;Подозрение на Trojan.Win32.Agent2.byu ( 1BA9F2DE 1E621768 004D6E44 004D6E44 131072)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.2;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.3;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.4;2;Подоз рение на Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E621768 004D6E44 004D6E44 491520)
    Но удалять я боюсь, чтобы что-то не испортить, все-таки папки-то системные.
    Подскажите, пожалуйста, что делать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Lynx, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe','');
      QuarantineFile('C:\Documents and Settings\Admin\lmeccwob.exe','');
      DeleteFile('C:\Documents and Settings\Admin\lmeccwob.exe');
      DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53db162w.exe');
      DeleteFile('C:\WINDOWS\Tasks\iuhdhx.job');
      DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}');
      DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
      DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
      DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40
    Вот. Сделала.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Сделайте лог быстрого сканирования MBAM

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40
    Ёлки!
    До меня только сейчас дошло, что первый раз я прислала Вам не те отчеты. Просто сразу два компа, перепутала.
    Простите.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Жду правильные логи.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40
    Вот правильные логи.

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Проблема еще актуальна ?

    Сделайте полный образ автозапуска uVS

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40
    Вот.

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ? В логах ничего подозрительного.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Что с проблемой? В логах ничего подозрительного.
    Проблема никуда не делась. АВЗ по-прежнему выдает, что 5 файлов - подозрение на троян.
    Можно прислать карантин?

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Компьютеры снова не перепутали (логи) ? Проверьте файлы на https://www.virustotal.com/ru/, ссылки с результатом проверки, опубликуйте в следующем сообщении.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    29.05.2013
    Сообщений
    51
    Вес репутации
    40
    На этот раз ничего не путала. Но когда я запускаю скрипты АЗВ, тогда он не находит ничего.
    Через virustotal прогнала - все по нулям.
    Видимо, проблемы никакой нет.

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Lynx Посмотреть сообщение
    Видимо, проблемы никакой нет.
    Именно так.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lynx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с интернетом. Подозрения на трояны.
      От КапитанБолт в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.09.2010, 11:12
    2. Украли вебмани есть подозрения на трояны
      От spitefulbeaver@gmail в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2010, 22:28
    3. Подозрения на трояны
      От Paradox в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:50
    4. Подозрения на трояны
      От EgorKalinin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 23:34
    5. Есть подозрения на трояны и вирусы
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 09:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00100 seconds with 19 queries