Показано с 1 по 18 из 18.

Самопроизвольное изменение реестра и ехе файлов!!! (заявка № 26985)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58

    Exclamation Самопроизвольное изменение реестра и ехе файлов!!!

    Пол года назад боролся с троянами было найдено 3 ,какие уже непомню.
    Сейчас похоже начались последствия!
    Spybot-SD иногда ругается на изменение ехе файлов и их автозапуск
    каторых там и в помине небыло,было пару модифицированных файлов
    в АВП тул но как только он их обнаружил ,комп вылетел в синий экран,
    после перезагруски их уже небыло!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите Антивирус, Файрволл, ТиТаймер от Спайбота, закройте все приложения кроме Интернет Эксплорер и повторите логи. В прикрепленных не видно зловреда, но они сделаны не по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58
    Есть карантин АВЗ с одним файлом

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Limur Посмотреть сообщение
    Есть карантин АВЗ с одним файлом
    закачайте тут: http://virusinfo.info/upload_virus.php?tid=26985

  6. #5
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58
    архив послан

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Limur Посмотреть сообщение
    архив послан
    а логи?

  8. #7
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58
    новые логи сделать не могу так как ,не могу остановить процес ekrn.exe
    появляется сразу после выгруски

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Limur Посмотреть сообщение
    новые логи сделать не могу так как ,не могу остановить процес ekrn.exe
    Зайдите в Службы и остановите все службы НОД. Не забудьте предварительно отсоединить ПК от Интернета или локальной сети.

  10. #9
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58
    именно это иделал но он заново появляется и при отключении аутпоста и нода грузит
    проц на все 100

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте логи, как получатся. Если лог по скрипту 3 создать не удастся - делайте по скрипту 2 + Хайджек.

  12. #11
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58

    ЛОГИ

    И еще вот что каспер нарыл :
    обнаружено: новая угроза Hidden.Object (модификация) Файл: D:\Documents and Settings\ADMIN.DIAGNOST\Мои документы\OP_CACHE.ATR
    обнаружено: новая угроза Hidden.Object (модификация) Файл: D:\Documents and Settings\ADMIN.DIAGNOST\Мои документы\OP_CACHE.IDX
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Кроме 2-х файрволов- никаких других проблем у Вас не нашел
    Цитата Сообщение от Limur Посмотреть сообщение
    И еще вот что каспер нарыл :
    обнаружено: новая угроза Hidden.Object (модификация) Файл: D:\Documents and Settings\ADMIN.DIAGNOST\Мои документы\OP_CACHE.ATR
    обнаружено: новая угроза Hidden.Object (модификация) Файл: D:\Documents and Settings\ADMIN.DIAGNOST\Мои документы\OP_CACHE.IDX
    Это файлы Аутпоста - Каспер с ним не дружит.
    Удалите какой-нибудь файрволл.

  14. #13
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58
    А у меня только аутпост, а каспер для одноразовой проверки Kaspersky® Virus Removal Tool

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Пункт 2 правил выполняли?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Limur Посмотреть сообщение
    А у меня только аутпост, а каспер для одноразовой проверки Kaspersky® Virus Removal Tool
    а ЕСЕТ для чего?
    D:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll
    Eset Personal Firewall service
    Copyright (c) Eset 1992 - 2007.

  17. #16
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    8
    Вес репутации
    58
    Цитата Сообщение от kps Посмотреть сообщение
    Пункт 2 правил выполняли?
    да

    Добавлено через 21 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    а ЕСЕТ для чего?
    вобщем то антивирус,потому что задачи фаервола невыполняет
    и бы поставлен аутрост ,после пойманых злавредов но внутри какаято
    бяка сидит
    Последний раз редактировалось Limur; 25.07.2008 в 19:05. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Limur Посмотреть сообщение
    вобщем то антивирус,потому что задачи фаервола невыполняет
    Да чего же Вы народ обманываете: У Вас Есет Секьюрити Сюита, т.е. с файрволлом. И запись в логе - от него
    D:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll
    Eset Personal Firewall service
    Copyright (c) Eset 1992 - 2007.
    Читайте мануал, когда софт ставите.
    scnr

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\temp\\adkey.exe - Backdoor.Win32.Blhouse.c


  • Уважаемый(ая) Limur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 05.04.2012, 21:10
    2. Ответов: 28
      Последнее сообщение: 22.09.2010, 18:37
    3. Ответов: 0
      Последнее сообщение: 25.08.2009, 02:51
    4. Ответов: 14
      Последнее сообщение: 18.08.2009, 11:07
    5. Ответов: 3
      Последнее сообщение: 29.08.2008, 19:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01324 seconds with 20 queries