Показано с 1 по 12 из 12.

Подозрения на трояны в обновлениях драйверов ASUS (заявка № 27528)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58

    Question Подозрения на трояны в обновлениях драйверов ASUS

    Здравствуйте, у меня стоит ESS лицензионный, регулярно обновляется. Но вот недавно почуствовал что система начала притормаживать. Скачал ради любопытства Kaspersky Virus Removal Tools, и что вы думате? Эта утилитка обнаружила у меня 126!!! троянов. Нет я понимаю один - два но не 126 же!!
    Одни трояны она нашла в обновлениях BIOS от ASUS: обнаружено: троянская программа Backdoor.Win32.Agent.hjt Файл: C:\Program Files\ASUS\AsusUpdt_V71401.zip/V7.14.01/AsusSetup.exe
    Другие в винде а именно System 32, в папке etc
    обнаружено: троянская программаTrojan.Win32.Qhost.ajh Файл: C:\WINDOWS\system32\drivers\etc\hosts.20080623-021055.backup
    И что мне делать? Куда отправить файлы для анализа, это трояны или ложное срабатывание? И почему всеми хвалимый ESS их пропустил?
    Файлы уже отправлял и вот результат.
    Кстати отправил первый файл ASUS на анализ в http://www.virustotal.com/ru/analisis/ и вот какие результаты получил после проверки 34 антивирусами.
    Fortinet 3.14.0.0 2008.08.04 W32/Agent.HJT!tr.bdr
    CAT-QuickHeal 9.50 2008.08.02 Backdoor.Agent.hjt

    При этом НОД всё пропустил.
    Ну это ещё пол беды. Начал я сканировать комп утилитой Curiet от Dr.Web, в безопасном режиме и опять сюрприз.
    ВОТ.
    RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
    A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;
    A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;
    A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;
    A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;
    RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;


    Помогите разобратся, что это, трояны или ложное срабатывание?
    PS: Что то не получается вложить логи.
    Последний раз редактировалось DISEPEAR; 05.08.2008 в 05:00. Причина: выделение

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Нужны логи...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    Нужны логи...
    Что то не пойму, как их выслать.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    При ответе нажимаете "Расширенные режим"=>"Управление вложениями"

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58
    Пробывал, что я совсем тупой что ли? Только выдаёт такую фишку типа что то
    "У вас недостаточно прав для этого действия, что то типа того"

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Тогда залейте на файлообменник и ссылки сюда....

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    Тогда залейте на файлообменник и ссылки сюда....
    На файлообменник это куда? Что то не совсем понял. Я новичок на форуме.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58
    Как я понял логи нужны с AVZ? и Hitjack?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    См. в правилах пункты 8, 10 и 13.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    Опять выдаёт ошибку авторизации.

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    58
    Сейчас ещё раз попробую
    Вот вроде получилось. Что теперь?
    Последний раз редактировалось DISEPEAR; 02.11.2008 в 04:01.

  • Уважаемый(ая) DISEPEAR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблемы с интернетом. Подозрения на трояны.
      От КапитанБолт в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.09.2010, 11:12
    2. Ответов: 0
      Последнее сообщение: 26.11.2009, 11:45
    3. Подозрения на трояны
      От Paradox в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:50
    4. Подозрения на трояны
      От EgorKalinin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 23:34
    5. Есть подозрения на трояны и вирусы
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 09:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00755 seconds with 20 queries