Показано с 1 по 9 из 9.

Подозрение на Trojan-PSW.Win32.Lmir.aid; Trojan.Win32.Vapsup.fyx; Keylogger! (заявка № 26265)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61

    Thumbs up Подозрение на Trojan-PSW.Win32.Lmir.aid; Trojan.Win32.Vapsup.fyx; Keylogger!

    Доброго времени суток! Стала страшно тормозить мыша и периодически пропадать панель задач. AVZ нашел кучу подозрений. Помогите, пожалуйста.
    Вложения Вложения
    [FONT=Lucida Console]Kotofei[/FONT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Volo View Express\axundov.dll','');
     QuarantineFile('C:\WINDOWS1\esrp.exe','');
     DelBHO('{20177355-706D-416B-A23B-49443A7118F3}');
     DelBHO('{3CF83AF0-8B4D-45CE-A491-E1ED58C3BC96}');
     DelBHO('{8663655C-F6D4-4520-859E-67008902A889}');
     QuarantineFile('geBrsQgE.dll','');
     QuarantineFile('C:\WINDOWS1\system32\owgaulrh.dll','');
     QuarantineFile('C:\WINDOWS1\system32\geBtRjIC.dll','');
     QuarantineFile('C:\WINDOWS1\system32\geBrsQgE.dll','');
     QuarantineFile('C:\WINDOWS1\axrfgvek.dll','');
     DeleteFile('C:\WINDOWS1\axrfgvek.dll');
     DeleteFile('C:\WINDOWS1\system32\geBrsQgE.dll');
     DeleteFile('C:\WINDOWS1\system32\geBtRjIC.dll');
     DeleteFile('C:\WINDOWS1\system32\owgaulrh.dll');
     DeleteFile('geBrsQgE.dll');
     DeleteFile('C:\WINDOWS1\kgqfweltmrg.dll');
     DeleteFile('C:\WINDOWS1\esrp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Файл сохранён как 080710_172335_virus_48768be7f3483.zip
    Размер файла 593039
    MD5 965361eca75cae9346da08e0c4e879aa
    Вложения Вложения
    [FONT=Lucida Console]Kotofei[/FONT]

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ....
    Код:
    O2 - BHO: (no name) - {20177355-706D-416B-A23B-49443A7118F3} - C:\WINDOWS1\system32\geBrsQgE.dll (file missing)
    O2 - BHO: (no name) - {D6611921-BA5D-4B5D-AEDC-45069DB2D895} - C:\WINDOWS1\system32\geBtRjIC.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AB7EA6EF-57BD-4D31-BADF-9F049D921F70}: NameServer = 85.255.114.84,85.255.112.167
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.84 85.255.112.167
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.84 85.255.112.167
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.84 85.255.112.167
    O20 - Winlogon Notify: geBrsQgE - C:\WINDOWS1\
    O21 - SSODL: okmdepgb - {265F083B-7B22-4C18-92D6-479437512075} - (no file)
    повторите hijackthis.log

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Вот лог.
    А что это все было?
    Вложения Вложения
    [FONT=Lucida Console]Kotofei[/FONT]

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Чисто,жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Что это было?
    Могут дрова сетевой карты из-за этого слетать?
    Подключались внешние носители, могли пострадать?
    [FONT=Lucida Console]Kotofei[/FONT]

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Kotofei Kotofee Посмотреть сообщение
    Могут дрова сетевой карты из-за этого слетать?
    вряд-ли
    Цитата Сообщение от Kotofei Kotofee Посмотреть сообщение
    Подключались внешние носители, могли пострадать?
    нет ..

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows1\\axrfgvek.dll - Trojan.Win32.Vapsup.idh
      2. c:\\windows1\\esrp.exe - Trojan.Win32.Vapsup.idi (DrWEB: Trojan.Popuper.9025)
      3. c:\\windows1\\system32\\gebrsqge.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      4. c:\\windows1\\system32\\gebtrjic.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      5. c:\\windows1\\system32\\owgaulrh.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1


  • Уважаемый(ая) Kotofei Kotofee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor
      От magomed86 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.08.2010, 14:41
    3. c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor
      От magomed86 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 13.08.2010, 16:21
    4. Подозрение на Trojan. Vapsup & Adware.Agent.BN
      От Ruslangg в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 07:58
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 04:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00539 seconds with 18 queries