Два Трояна

**orbison** · 29.07.2008, 22:14

KAV обнаруживает две троянские программы в системных файлах и "руками разводит"..Делайте что хотите..Гляньте хелперы что это ?? Заранее благодарен!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 29.07.2008, 22:54

на что ругается антивирус ?

**orbison** · 29.07.2008, 23:03

Констатирует наличие троянских програм в system32..

**V_Bond** · 29.07.2008, 23:18

конкретно на какие ... точное имя, полный путь , название зловреда ...

**orbison** · 29.07.2008, 23:39

c:\windows\system32\hkcmd.ex_ ...THX

Добавлено через 1 минуту

Trojan.Win32.Patched.bz

Добавлено через 3 минуты

Trojan.Win32.Patched.bz

**V_Bond** · 29.07.2008, 23:39

ой не думаю что это зловред .... но проверим ...
выполните скрипт ...

Код:

begin
  QuarantineFile('C:\WINDOWS\system32\hkcmd.exe','');
end.

пришлите карантин согласно приложения 3 правил ....

**orbison** · 30.07.2008, 08:40

Карантин выслал

2008-07-29 19:45:28 Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\igfxtray.ex_
2008-07-29 19:45:17 Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\hkcmd.ex_
KAV НИЧЕГО с системными файлами сделать не может???

Заранее благодарен

**orbison** · 31.07.2008, 20:14

Звиняюсь, но не пойму- сутки как ноль реакции от хелперов (((...Хоть бы что нибудь...типа не торпислал или не так сделал..

**V_Bond** · 31.07.2008, 21:22

вы прислали три раза карантин по 10 мегабайт .... сомневаюсь что там только запррошенный файл ... вирлаб еще не проанализировал ...

**orbison** · 03.08.2008, 19:56

Почему Сureit не находит, а KAV Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\hkcmd.ex_ ; и Detected Trojan program Trojan.Win32.Patched.bz C:\WINDOWS\system32\igfxtray.ex_
вот логи:

**V_Bond** · 03.08.2008, 20:01

пришлите эти два(только их) файла согласно приложения 2 правил ...
выполните http://virusinfo.info/showthread.php?t=10025

**orbison** · 03.08.2008, 22:57

Спасибо.Все сделал что указали. самое интересное было с этим реестром -если б раньше б не имел с этим соприкосновение ,не решился удалять....Но все ок. Спасибо преогромное жду анализа

**V_Bond** · 03.08.2008, 23:22

вы прислали два чистых файла , один из которых является частью вашего антивируса ....

**orbison** · 03.08.2008, 23:48

Не понял.То что согласно 2 приложению правил появилось в окне suspicious Trojan...то и выслал.Все четко по правилам .Это было легче чем в реестре искать указаную директорию..По любому огромное спасибо за отзыв.

**V_Bond** · 04.08.2008, 09:01

в логах ничего подозрительного ...
нужно выполнить только http://virusinfo.info/showthread.php?t=10025
и прислать hkcmd.exe и igfxtray.exe согласно приложения 2 правил ...

**CyberHelper** · 22.02.2009, 06:48

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 390
В ходе лечения вредоносные программы в карантинах не обнаружены

Два Трояна (заявка № 27256)

Опции темы

Два Трояна

Итог лечения

Похожие темы

Подозрение на трояна

3 трояна нашёл MicrosoftInterSec

33 трояна на компе

HELP!!!Схватил трояна.

3 трояна

Ваши права в разделе