Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Трояны в системе (заявка № 47312)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28

    Thumbs up Трояны в системе

    Добрый день! В последние 2 недели атакуют троянские программы. "Побывал" у меня и Malware Doctor, и System Security 2009, вроде все поубивалось Др. Вэбом, но время от времени зараженные файлы продолжают обнаруживаться в реальном времени. Др. Вэб находит Trojan.MulDrop.31860; Trojan Fakealert.4333; Trojan Fakealert.4380; Trojan.Download.33781. Утилита AVP в безопасном режиме нашла Backdoor.win32.NewRest; FraudTool.win32.MalwareDoctor; Trojan.win32.Agent.bzzx. Все вроде поудалялось. Я не спец в этом, но стараюсь Логи прилагаю, помогите пож-ста, понять, осталось что-то вредоносное на компе или нет. Спасибо.
    Последний раз редактировалось К_э_т; 09.06.2009 в 22:36.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{aff01325-0fc2-4749-8914-fbf0565ad9cc}');
     QuarantineFile('jbnmcd.dll','');
     QuarantineFile('digiwet.dll','');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteService('ksi32sk');
     DeleteService('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atikmdag.sys','');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('appmgmtalg');
     QuarantineFile('C:\WINDOWS\system32\Setupj.exe','');
     DeleteService('MSDTCNetlogon');
     QuarantineFile('C:\WINDOWS\system32\wpv041235998315.cpx srv','');
     QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
     DeleteService('avast!antivirus');
     DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
     DeleteFile('C:\WINDOWS\system32\wpv041235998315.cpx srv');
     DeleteFile('C:\WINDOWS\system32\Setupj.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\atikmdag.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('digiwet.dll');
     DeleteFile('jbnmcd.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    А карантин из каких файлов должен состоять? что именно прислать?

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Скрипт я выполнила, вот свежие логи.
    Последний раз редактировалось К_э_т; 09.06.2009 в 22:36.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  7. #6
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Отправила карантин, надеюсь, пришло все

    Добавлено через 8 минут

    http://virusinfo.info/showthread.php?t=43700 Вот это в реестре выполнила
    Последний раз редактировалось К_э_т; 06.06.2009 в 00:06. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Вот и новые логи. ПС: А восстановление системы так и должно быть отключено? Или обратно включить?
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от К_э_т Посмотреть сообщение
    ПС: А восстановление системы так и должно быть отключено? Или обратно включить?
    Можете включить.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Ничего плохого в логах? т.е. можно считать, комп здоров? А подскажите, включать обратно Восстановление системы или нет: И еще: AVZ красным цветом выделяет, что у меня разрешен автозапуск со съемных носителей и это опасно, лучше отключить - и как это сделать?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Я сейчас посмотрела логи, а там оказывается не все чисто.

    Добавлено через 24 минуты

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvidctl.dll','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47312

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 07.06.2009 в 23:25. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Выполнила скрипт. Насчет карантина: у меня папка "Просмотр карантина" за сегодняшнее число (после выполнения скрипта) - пустая. Новый лог прилагаю.
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Приведите Ваш файл WINDOWS\system32\drivers\etc\hosts в соответстие с образцом отсюда: http://saule.sporaw.ru/library/hosts.html

  15. #14
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    У меня в этом файле написано следующее: 127.0.0.1 localhost
    # Start of entries inserted by Spybot - Search & Destroy.

    А потом следует огромное количество названий сайтов, по-видимому, вредоносных, судя по их названиям. Чтобы у меня были там заблокированы сайты типа Касперского или Др.Вэба, я не заметила. Что со всем этим делать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от К_э_т Посмотреть сообщение
    Что со всем этим делать?
    Я ж Вам сказал - удалить. И Spybot Search and Destroy - туда же.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Выполните скрипт:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\msvidctl.dll','');
     ClearHostsFile;
     SetAVZPMStatus(true);         
     RebootWindows(true);
    end.
    2. Пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=47312
    3. Повторите логи AVZ.
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Spybot Search and Destroy - туда же.
    Простите, если я где-то чего-то недопонимаю, Spybot Search and Destroy - и саму программу тоже удалить с компа?
    Последний раз редактировалось Rene-gad; 10.06.2009 в 10:46.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Да, деинсталлируйте ее.
    Наша служба, будто сердце, отдыха не знает никогда.

  20. #19
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Выполните скрипт:
    Скрипт выполнила.
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    2. Пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=47312
    тут опять что-то не то: папка карантина пустая... Открываю Файл -- Просмотр карантина, там стоит сегодняшнее число, но раздел пустой((

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    3. Повторите логи AVZ.
    Логи повторила.

    Насчет Spybot'а поняла, сейчас тогда деинсталлирую.
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    А где карантин?
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) К_э_т, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.05.2011, 14:48
    2. Ответов: 6
      Последнее сообщение: 03.09.2010, 22:20
    3. Непонятное в системе(трояны и т.д.)
      От timik153 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.08.2010, 12:53
    4. трояны в системе
      От danesh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.04.2010, 12:57
    5. Трояны в системе
      От Михаил Дудкин в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2008, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00258 seconds with 21 queries