Показано с 1 по 10 из 10.

Подозрение на трояна (kbdgmqqm.dll) (заявка № 15315)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    4
    Вес репутации
    60

    Thumbs up Подозрение на трояна (kbdgmqqm.dll)

    На компьютере знакомых вылечил простым антивирем и CureIt кучу живности, но вот какая то гадость не удаляется...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     QuarantineFile('C:\WINDOWS\mmall2.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('c:\syscgrs.exe','');
     DeleteFile('c:\syscgrs.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\mmall2.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O20 - AppInit_DLLs:  kbdgmqqm.dll
    O20 - Winlogon Notify: vdmdracp - C:\WINDOWS\
    Загрузите карантин по этой ссылке. Повторите логи.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    attune_ce.exe добавте в карантин ... на всякий случай ...

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    4
    Вес репутации
    60
    вот
    загрузил архив с тем, что было в карантине
    Вложения Вложения
    Последний раз редактировалось newbie42; 15.12.2007 в 17:44. Причина: дополнения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    В логах чисто.

    Что нужно из этого?

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (mnmsrvc)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    В логах чисто.
    А это что?
    Код:
    O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    4
    Вес репутации
    60
    Так, некоторые службы остановил, О23 пофиксил. Что теперь?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Пофиксите:

    Код:
    O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
    
    O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
    
    O23 - Service: йННПДХМЮРНП ПЮЯОПЕДЕКЕММШУ РПЮМГЮЙЖХИ (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    4
    Вес репутации
    60
    Вроде всё. Спасибо за помощь!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) newbie42, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на трояна
      От Denis79 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.07.2012, 14:58
    2. Подозрение на трояна
      От teovolkot в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.03.2011, 06:58
    3. подозрение на трояна
      От tstr38 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 23.07.2010, 11:23
    4. Подозрение на трояна
      От Fileas в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.09.2009, 22:17
    5. Подозрение на трояна
      От Sharky1984 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.04.2008, 19:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01392 seconds with 18 queries