Показано с 1 по 3 из 3.

Помогите с вирусом! это что-то новое похоже... (заявка № 38017)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2009
    Сообщений
    2
    Вес репутации
    29

    Question Помогите с вирусом! это что-то новое похоже...

    Началось все на бухгалтерском компьютере, при запуске любого приложения выскакивало требование вставить ключевой носитель от CryptoPro, перед этим от Каспера 6 , были такие сообщения:

    21.01.2009 15:42:16 Карантин: Файл C:\Documents and Settings\Filippova.USTAV-COURT\Local Settings\Temp\winSstcNR.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.ksb'.
    21.01.2009 10:28:05 Процесс C:\WINDOWS\system32\rundll32.exe, обнаружено: потенциально опасное ПО 'Private data and passwords access' (модификация).

    нашел файлик, который приписывался к userinit в реестре, называется twext.exe, после удаления из реестра он тут же появлялся, даже редактор не нужно было удалять, в системе файл не виделся, проверил в безопасном режиме CureIt, ничего, Каспер естественно то же ничего не дал, но все же ухитрился обмануть и в безопасном режиме как-то получилось убить процесс, запись в реестре и сам файл, но уже после перезагрузки в норм. режиме, запрос на CriptoPro сразу пропал, но сразу после загрузки наблюдается сетевая активность, особенно исходящий трафик, несколько раз появлялось аналогичное сообщение

    21.01.2009 15:42:16 Карантин: Файл C:\Documents and Settings\Filippova.USTAV-COURT\Local Settings\Temp\winSstcNR.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.ksb'

    через какое-то время трафик прекращается, но возможно потом опять возобновляется, не знаю пока где и копать, буду благодарен за помощь!!! переустановить систему крайне нежелательно, слишком много софта и настроек, а копии нет чистой....

    да еще было сообщение от Каспера о вирусе Trojan.Win32.Burus.utb, вообщем подгружает все помаленьку...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах ничего плохого...

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2009
    Сообщений
    2
    Вес репутации
    29
    Благодарю за быстрый ответ! но трафик откуда-то берется..., еще на одной машине в сети появилась похожая ситуация, в папке Temp у юзера обнаружен вирус Tpojan.VBS.Agent.dk и то же пошел трафик сразу после загрузки, через некоторое время он прекращается, вчера на этой машине такого не было..., на других машинах в сети пока спокойно... может быть будут какие рекомендации где копать?

    Добавлено через 21 минуту

    после установки обновлений безопасности Microsoft и работы AVZ трафик исходящий уменшился раз в восемь, но все равно сразу после загрузки что-то куда-то пытается отправиться, но новые вирусы вроде не грузятся, что же это все-таки было или есть..., похоже на Kido...
    Последний раз редактировалось DimDo; 22.01.2009 в 19:18. Причина: Добавлено

  • Уважаемый(ая) DimDo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Похоже на вирус. Помогите!
      От karbit3 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 31.10.2010, 10:22
    2. Помогите похоже на вирус
      От Дмитрий в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.12.2009, 23:59
    3. Ответов: 6
      Последнее сообщение: 23.12.2009, 23:47
    4. ПОМОГИТЕ!!!!! что то новое, свежее
      От difrey в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.07.2009, 00:45
    5. Помогите похоже на вирус!!!
      От djakson в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.06.2009, 21:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00436 seconds with 20 queries