Показано с 1 по 6 из 6.

Отладчик системного процесса (заявка № 35400)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    3
    Вес репутации
    56

    Thumbs up Отладчик системного процесса

    Добрый день.

    При проверке AVZ было выявлено наличие отладчика системного процесса с высокой степенью опасности - D:/Program Files/Microsoft Common/svchost.exe

    О внешних проявлениях судить сложно, но относительно недавно появились следующие проблемы:
    - заметное торможение либо подвисание Эксплорера;
    - периодическое зависание при завершении работы Windows;
    - существенное торможение при открыти окон браузера.

    При проверке CureIt в безопасном режиме из Windows/system32 были удалены несколько *.dll файлов с признаками BackDoor (точное наименование не записал - что-то вроде tss). Аналогичный файл был удален и из папки Temp.

    При проверке AVPTool утилита обнаружила в собственном startup.exe трояна - файл был удален, после чего, естественно, утилита не запускалась - больше ее не переустанавливал.

    Кроме того, после удаления AVPTool (впрочем, может и раньше - просто не обращал внимания), в папке My Downloads появился файл 236.zip, в котором AVZ обнаружил трояна. Этот файл я пока не удалял, в прилагаемом логе он, наверное, виден.

    Не знаю, насколько троянов или бэкдоров связана с появлением отладчика процесса, но есть подозрение, что они как-то взаимосвязаны.

    Помогите, пожалуйста, разобраться.

    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\twext.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\My Downloads\236.zip','');
     QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('D:\WINDOWS\system32\twext.exe','');
     DeleteFile('D:\WINDOWS\system32\twext.exe');
     DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=35400).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    3
    Вес репутации
    56
    Карантин выслал, логи по п. 2 и 3 Диагностики выкладываю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи чистые.
    Архивчик тот удалите, там действительно троян.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    3
    Вес репутации
    56
    Bratez, огромное спасибо за помощь!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\my downloads\\236.zip - Trojan-PSW.Win32.Coced.236.a (DrWEB: archive: Trojan.PWS.Coced.236)
      2. d:\\program files\\microsoft common\\svchost.exe - Worm.Win32.AutoRun.tvt (DrWEB: Win32.HLLW.Autoruner.4625)
      3. d:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.hrc (DrWEB: Trojan.PWS.Panda.31)


  • Уважаемый(ая) Sintetica, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отладчик процесса
      От StarAV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2010, 07:56
    2. Отладчик системного процесса + RootKit
      От Cyanide в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.04.2009, 03:44
    3. отладчик процесса
      От paular в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.04.2009, 11:42
    4. Обнаружен отладчик системного процесса
      От sergunz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.04.2008, 12:26
    5. Опасно - отладчик процесса
      От Plint в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.02.2008, 13:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00139 seconds with 20 queries