борюсь с вирусами со времен ms-dos 3.10, но этот достал..
Прошу помощи борцов с вирусом Trojan-Downloader.Win32.Mutant.aim. как не лечи его Каспером 7, drweb 4.44 появляется. поставил Kis отмониторить - ничего. сам по себе мутант появляется раз в 2 дня и качает вири. уже заставку мне поставил - Spyware detected, а сегодня синий экран смерти =) я повелся...
и блин самое обидное Kis его ловит только когда файл подозрительный найдет, а сам процесс обновления виря не мониторит....
а как я кис ставил после drweb это отдельная песня =)
вообщем помогите...
Последний раз редактировалось deep; 17.08.2008 в 10:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
обнаружено: потенциально опасное ПО Invader Процесс: D:\WINDOWS\system32\winlogon.exe
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: d:\windows\system32\drivers\winct00.sys
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: D:\System Volume Information\_restore{C8C2405F-FA3B-474A-BCA5-04382CCC75F1}\RP5\A0000366.SYS
удалено: троянская программа Trojan-Downloader.Win32.Mutant.axq Файл: D:\WINDOWS\system32\WinCtrl32.dll
удалено: троянская программа Trojan.Win32.Monder.gen Файл: h:\temp\scan.exe
удалено: троянская программа Trojan.Win32.Monder.gen Файл: d:\windows\system32\lphcgjvj0e945.exe
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: d:\windows\system32\drivers\winkx80.sys
удалено: троянская программа Trojan-Downloader.Win32.Agent.aayp Файл: D:\WINDOWS\system32\~.exe//PE_Patch//MewBundle//MEW//#
удалено: троянская программа Trojan-Downloader.Win32.Mutant.axq Файл: D:\System Volume Information\_restore{C8C2405F-FA3B-474A-BCA5-04382CCC75F1}\RP1\A0000006.dll
удалено: троянская программа Trojan.Win32.Monder.gen Файл: D:\System Volume Information\_restore{C8C2405F-FA3B-474A-BCA5-04382CCC75F1}\RP1\A0000007.exe
удалено: троянская программа Trojan-Downloader.Win32.Agent.aayp Файл: D:\System Volume Information\_restore{C8C2405F-FA3B-474A-BCA5-04382CCC75F1}\RP1\A0000008.exe//PE_Patch//MewBundle//MEW//#
удалено: троянская программа Trojan-Downloader.Win32.Agent.aayp Файл: D:\System Volume Information\_restore{C8C2405F-FA3B-474A-BCA5-04382CCC75F1}\RP1\A0000016.exe//PE_Patch//MewBundle//MEW//#
удалено: троянская программа Trojan-Downloader.Win32.Mutant.aim Файл: d:\windows\system32\drivers\winqi53.sys
комп постоянно в онлайне. использую utorrent.exe клиента торрент. может через него?
в темпе(h:\temp) появляется переодически scan.exe и запускается
а также ~.exe, а также winctrl32.dll
посмотрел в безопасном режиме службы. есть куча подозрительных с файлом srv. отключил.
постоянно включает восстановление системы и пихает свои файлы в защищенную область... отключил, пофиксил
как дальше бороться?
Последний раз редактировалось deep; 17.08.2008 в 10:40.
все выполнять в нормальном режиме ....!!!
оключите восстановление системы !!! скачайте C:\WINDOWS\System32\Drivers\Winqi53.sys - force delete
віполните скрипт ....
все выполнять в нормальном режиме ....!!!
оключите восстановление системы !!! скачайте C:\WINDOWS\System32\Drivers\Winqi53.sys - force delete
віполните скрипт ....
скачался icesword, а где там force delete не нашел.
извините, что трачу ваши человеко-часы, но вот вам еще...
я не знаю, что вы там делаете с этими логами, но большое спасибо за терпение...
и если знаете кто это написал намыльте мне, я ему тоже здоровья хочу пожелать, т.к. оно ему скоро очень понадобится
каспер только что нашел и пофиксил...
проблемы следующие.... смотрю инет - новости про грузию, качаю торренты клиентом utorrent - канал загружен полностью... каааак только канал освобождается сразу захламляется h:\temp\ - это темповый каталог жестко указанный у меня в энвайроменте. появляются файлы windows\system32\~.exe,
h:\temp\scan.exe и подружаются в память. начинает жутко чирикать винт и я понимаю, что встрял
также меняется заставка - экран смерти(фейк, но прикольный), на десктопе появляется -spyware detected типа скачайте еще один инстольник трояна...
самое поганое -я системность этого выявить не могу
думаю, что наши "американские партнеры" ищут по торренту открытые компы и заливают туда троянов... но блин этим клиентом сколько народу пользуется и вроде тишина...
раньше маленький канал был - никому не нужен был, а щас....
заканчивайте пользоваться торентом .... ничего в нем хорошего нет ... и быть не может ... закрывайте все интернет шары ... давайте новые логи ...
ну свежие логи чуть выше. торрент работал нормально до поры... я вовремя сделал 4 dvdr архива файлов и фоток =)
а торрентс хорошая штука, очень много полезной информации... подождем до утра. я уезжаю на неделю, в связи с вирусной эпидемией отключу комп. пусть отдыхает...
Уважаемый(ая) deep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: