Показано с 1 по 5 из 5.

Trojan.Dropper. Он-же Trojan.Chudo, Win32/AutoRun.Agent.TV червь, Gen:Variant.Zusy.93289 (B), Trojan.Generic (заявка № 188203)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2015
    Сообщений
    3
    Вес репутации
    32

    Trojan.Dropper. Он-же Trojan.Chudo, Win32/AutoRun.Agent.TV червь, Gen:Variant.Zusy.93289 (B), Trojan.Generic

    Доброго времени суток. Собственно проблема с «неубиваемым» трояном. Т.е. антивирусные пакеты его гасят и вычищают. Но спустя какое-то время (от нескольких часов до недели), троянец каким-то образом регенерируется.
    Скрин 1
    Скрин 2

    Разные антивирусы по-разному его называют.
    Norton определял его, как Trojan.Dropper (два скрина выше)↑

    IObit Malware Fighter назвал его Trojan.Generic
    Скрин

    EMSISOFT Emergency Kit назвал его Gen:Variant.Zusy.93289 (B)
    Скрин

    ESET NOD32 назвал его Win32/AutoRun.Agent.TV червь
    Скрин

    Самым оригинальным оказался
    Malwarebytes ANTI-MALWARE, сами посудите Trojan.Chudo ...
    Скрин

    Это «чудо» распухает на диске, создавая фантомные *rar файлы и подкаталоги. Название берёт такое-же, как и у корневой папки. Постепенно винт заполняется этой дрянью, страшно тупит, а потом «сыпится». Моему seagate 1TB было 2года. При этом у меня всё-таки стоял Norton Internet Security. Каждый раз он вылавливал троян и говорил, что всё удалено. Но потом всё повторялось. Так и жил с этим месяца 3-4. После чего заметил, что стало спама много приходить на почту.

    Сканировал в безопасном режиме, как одновременно 8-мью утилитами, так и отдельно (spybot, Cureit, Ad-Aware, Norton, Malwarebytes ANTI-MALWARE, EMSISOFT Emergency Kit, IObit Malware Fighter, SpyHunter, AVG, Avast ). Скачивал загрузочный образ Kaspersky rescue 10 и так-же проверял. Все находили угрозы и удаляли их. Но спустя какое-то время опять всплывало знакомое окно обнаружения в Norton(е). Всё чаще подумываю о полном форматировании винта. Но, возможно, кто-то знает, как решить эту проблему более гуманно?
    Вложения логов прикрепляю.
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось 4lexey; 08.08.2015 в 16:27. Причина: скрины не видно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) 4lexey, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего плохого в логах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2015
    Сообщений
    3
    Вес репутации
    32
    thyrex, благодарю за отклик.

    Сканирование показывает, что угрозы в основном на диске «D». Системный «С» не заражён. Чёта я не понял, как скрины к теме прикрутить. Получилось только во вложениях разместить. На них в принципе всё видно. Попробую ещё раз просканировать и их грохнуть.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2015
    Сообщений
    3
    Вес репутации
    32
    Проблема вновь напомнила о себе. На выходных ставил систему с нуля на новый винт SSD adata. Ставил через образ диска с помощью акрониса, который чуть ранее создал на этом же винте, после нескольких раз неудачных установок и форматирований. Под программы стоит отдельно HDD seagate 1тб. Перед этим сканировал оба винта двумя утилитами: Kaspersky rescue10 и ESET rescue в boot-режиме. Было всё чисто. Пока опять не вылезло окошко нортона с сообщениями об угрозе. Посмотрел файл журнала, а там старая песня Вложение 583686 (скрин).
    Решил в безопасном режиме удалить папку public, которая появилась непонятно откуда. На неё показывал нортон. Несколько раз это помогало. Жду, что будет дальше.
    Кстати, смотрю этот дроппер многим жизнь изматывает. Очень похожая тема описана вот тут и в похожих темах.
    Мой ВКОНТАКТЕ так-же просит постоянно ввести номер, намекая на безопасность страницы.
    Последний раз редактировалось 4lexey; 18.08.2015 в 20:41.

Похожие темы

  1. Ответов: 23
    Последнее сообщение: 15.01.2015, 19:19
  2. Ответов: 12
    Последнее сообщение: 11.01.2015, 19:16
  3. Ответов: 9
    Последнее сообщение: 05.07.2013, 19:28
  4. Ответов: 14
    Последнее сообщение: 25.06.2013, 10:06
  5. Ответов: 3
    Последнее сообщение: 17.06.2013, 11:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01382 seconds with 18 queries