Показано с 1 по 19 из 19.

Ошибки Win приложений. Trojan.Inject.572, Trojan.Proxy.3203 (заявка № 23506)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34

    Thumbs up Ошибки Win приложений. Trojan.Inject.572, Trojan.Proxy.3203

    Доброго дня, Уважаемуе Хелперы!!!!
    Возникали ошибки виндозных приложений типо (см. аттач). После проверки Dr.Weber CurIT обнаружились Trojan.Inject.572, Trojan.Proxy.3203, которые по уверению паучка вылечены-удалены.
    Ошибки вроде пока не появляются, но не плохо бло бы выслушать мнение экспертов.
    Заранее благодарю!
    Логи прилогаю согласно правилам.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=23506).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Карантин выслал согласно правилам. Логи будут следом.

    Результат загрузки
    Файл сохранён как 080527_071813_virus_483bfc05aaf01.zip
    Размер файла 494645MD56ab0d9b4abfe7f8e4620f736e5c0b34c
    Файл закачан, спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Вот и логи.
    Попутно пара вопросов:
    1) Не получается запретить автозапуск со съёмных носителей. В групповых политиках делал необходимые настройки и всё равно (спасибо! сам догнал )
    2) Не получается открыть доступ по лакальной сети к общей папке.

    Сначала грешил на зловреда, но и сейчас эти проблемы остались.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    И снова доброго времени суток!!!
    Хотелось бы узнать диагноз моей "машинки"
    Ну и ответ вируслаба, так, интереса ради

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('qandr');
     QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Повторите логи

    Добавлено через 1 минуту

    ntos.exe - Trojan-Spy.Win32.Zbot.bvc
    Последний раз редактировалось wise-wistful; 28.05.2008 в 12:51. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    По Вашему запросу высылаю карантин согласно правилам.

    Результат загрузки
    Файл сохранён как 080528_084956_virus280508_483d630483198.zip
    Размер файла 604
    MD5 10d747ae9502ea056af539e95aeb8cdf
    Файл закачан, спасибо!

    Логи чуть позже.

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    и логи.
    по правилам.
    Ждём результатов.

    PS: По прежнему не удаётся открыть доступ к расшаренной папке в локальной сети, может кто-то может помочь. Впервые сталкиваюсь с подобной проблемой.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Вот и утро
    Снова преветствую всех кто советом или делом оказывает поддержку и помощь нашим болезным машинкам

    Пока ждём результатов. Все требуемые файлы выслал вчера согласно правилам.

    Ещё попутно вопрос:
    Обратил внимания, что стандартный скрипт №3 AVZ выполняет проверку только основного раздела (С:\), но на компе есть ещё локальный диск D:\, почему его не проверяет???

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    netname: TEVIA-NET
    descr: Company`s WAN
    country: RU
    address: Russia, Moscow, 22 Smolnaya Str.
    это ваш провайдер ?

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    netname: TEVIA-NET
    descr: Company`s WAN
    country: RU
    address: Russia, Moscow, 22 Smolnaya Str.
    это ваш провайдер ?
    Всё верно
    Поделитесь, Дяденька Волшебник, где эти сведения добываются?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    все просто в логе hijackthis есть iP ...
    не удаётся открыть доступ к расшаренной папке в локальной сети
    что пишет ...

  14. #13
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Спасибо за наколочку учту

    Так что там с провайдером?
    Цитата Сообщение от V_Bond Посмотреть сообщение
    что пишет ...
    Когда с другого компа пытаешься войти через сетевое окружение
    Пишет:
    "Нет доступа к \\юзер\шаредокс. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Отказано в доступе."

    Хотя, как я и говорил, рабочая группа единая, папка расшарена. Даже пользователь под именем другого компа прописан с правами администратора и всё равно идёт затык.
    С другой стороны, с этого компа на другой легко заходится и без проблем разрешает копировать файлы.

    Файер - виндозный, но я его отключать пробовал и с включённым - та же песня
    Последний раз редактировалось nip; 29.05.2008 в 12:18.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    NetBIOS включен ?

  16. #15
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Хм! На самые простые вопросы оказца сложно ответить
    Завтра посмотрю скажу.
    А в логах что??? Теперь всё чисто? "кони" сдохли??

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах чисто ....
    NetBIOS знаете где смотреть ?

  18. #17
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Сетевые подключения (Свойиства) - TCP/IP (Свойства) - Дополнительно - WINS - Включить NetBIOS
    Это????
    Если в логах чисто, предлогаю тему закрыть.
    Если какие вопросы я лучше в личку. Ок?
    Всем огромное спасибо за помощь!!!!

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    так же проверте запущены ли службы ...
    Служба Server , Обозреватель компьютеров , Модуль поддержки NetBios через TCP/IP ...

  20. #19
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    134
    Вес репутации
    34
    Все необходимые службы были включены, но проблема осталась.
    А разрешилась она с помощью принудельного разрешения Общего доступа к папке C:\Documents and Settings\All Users\Документы, т.е. в свойствах этой папки поставил галочьку в строке "Открыть общий доступ к этой папке." Не уверен на сколько это полезно, но иначе не получалось.
    Ещё раз благодарю всех за помощь и V_Bond-а лично!!!!
    До связи!

    Тему прошу считать закрытой.

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    3. Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.
      От Smart в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    4. Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
      От Vedmedya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2008, 22:39
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00028 seconds with 21 queries