Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Трояны в системе (заявка № 47312)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55

    Thumbs up Трояны в системе

    Добрый день! В последние 2 недели атакуют троянские программы. "Побывал" у меня и Malware Doctor, и System Security 2009, вроде все поубивалось Др. Вэбом, но время от времени зараженные файлы продолжают обнаруживаться в реальном времени. Др. Вэб находит Trojan.MulDrop.31860; Trojan Fakealert.4333; Trojan Fakealert.4380; Trojan.Download.33781. Утилита AVP в безопасном режиме нашла Backdoor.win32.NewRest; FraudTool.win32.MalwareDoctor; Trojan.win32.Agent.bzzx. Все вроде поудалялось. Я не спец в этом, но стараюсь Логи прилагаю, помогите пож-ста, понять, осталось что-то вредоносное на компе или нет. Спасибо.
    Последний раз редактировалось К_э_т; 09.06.2009 в 22:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{aff01325-0fc2-4749-8914-fbf0565ad9cc}');
     QuarantineFile('jbnmcd.dll','');
     QuarantineFile('digiwet.dll','');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteService('ksi32sk');
     DeleteService('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atikmdag.sys','');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('appmgmtalg');
     QuarantineFile('C:\WINDOWS\system32\Setupj.exe','');
     DeleteService('MSDTCNetlogon');
     QuarantineFile('C:\WINDOWS\system32\wpv041235998315.cpx srv','');
     QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
     DeleteService('avast!antivirus');
     DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
     DeleteFile('C:\WINDOWS\system32\wpv041235998315.cpx srv');
     DeleteFile('C:\WINDOWS\system32\Setupj.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\atikmdag.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('digiwet.dll');
     DeleteFile('jbnmcd.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    А карантин из каких файлов должен состоять? что именно прислать?

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Скрипт я выполнила, вот свежие логи.
    Последний раз редактировалось К_э_т; 09.06.2009 в 22:36.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  7. #6
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Отправила карантин, надеюсь, пришло все

    Добавлено через 8 минут

    http://virusinfo.info/showthread.php?t=43700 Вот это в реестре выполнила
    Последний раз редактировалось К_э_т; 06.06.2009 в 00:06. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Вот и новые логи. ПС: А восстановление системы так и должно быть отключено? Или обратно включить?
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от К_э_т Посмотреть сообщение
    ПС: А восстановление системы так и должно быть отключено? Или обратно включить?
    Можете включить.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Ничего плохого в логах? т.е. можно считать, комп здоров? А подскажите, включать обратно Восстановление системы или нет: И еще: AVZ красным цветом выделяет, что у меня разрешен автозапуск со съемных носителей и это опасно, лучше отключить - и как это сделать?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Я сейчас посмотрела логи, а там оказывается не все чисто.

    Добавлено через 24 минуты

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvidctl.dll','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47312

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 07.06.2009 в 23:25. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Выполнила скрипт. Насчет карантина: у меня папка "Просмотр карантина" за сегодняшнее число (после выполнения скрипта) - пустая. Новый лог прилагаю.
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Приведите Ваш файл WINDOWS\system32\drivers\etc\hosts в соответстие с образцом отсюда: http://saule.sporaw.ru/library/hosts.html

  15. #14
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    У меня в этом файле написано следующее: 127.0.0.1 localhost
    # Start of entries inserted by Spybot - Search & Destroy.

    А потом следует огромное количество названий сайтов, по-видимому, вредоносных, судя по их названиям. Чтобы у меня были там заблокированы сайты типа Касперского или Др.Вэба, я не заметила. Что со всем этим делать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от К_э_т Посмотреть сообщение
    Что со всем этим делать?
    Я ж Вам сказал - удалить. И Spybot Search and Destroy - туда же.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Выполните скрипт:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\msvidctl.dll','');
     ClearHostsFile;
     SetAVZPMStatus(true);         
     RebootWindows(true);
    end.
    2. Пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=47312
    3. Повторите логи AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Spybot Search and Destroy - туда же.
    Простите, если я где-то чего-то недопонимаю, Spybot Search and Destroy - и саму программу тоже удалить с компа?
    Последний раз редактировалось Rene-gad; 10.06.2009 в 10:46.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Да, деинсталлируйте ее.
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    55
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Выполните скрипт:
    Скрипт выполнила.
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    2. Пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=47312
    тут опять что-то не то: папка карантина пустая... Открываю Файл -- Просмотр карантина, там стоит сегодняшнее число, но раздел пустой((

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    3. Повторите логи AVZ.
    Логи повторила.

    Насчет Spybot'а поняла, сейчас тогда деинсталлирую.
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    А где карантин?
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) К_э_т, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.05.2011, 14:48
    2. Ответов: 6
      Последнее сообщение: 03.09.2010, 22:20
    3. Непонятное в системе(трояны и т.д.)
      От timik153 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.08.2010, 12:53
    4. трояны в системе
      От danesh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.04.2010, 12:57
    5. Трояны в системе
      От Михаил Дудкин в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2008, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00245 seconds with 19 queries