Показано с 1 по 10 из 10.

Trojan-PSW.win32.PdPinch.gen (заявка № 4993)

  1. #1
    Nub
    Guest

    Trojan-PSW.win32.PdPinch.gen

    пользуюсь AVP.Pro.5.0.522 сегодня при проверке автозапуска выдал

    C:\WINDOWS\svchost.exe;является троянской программой Trojan-PSW.Win32.PdPinch.gen;12.03.2006 15:01:57
    C:\WINDOWS\ie-hook.dll;является троянской программой Trojan-PSW.Win32.LdPinch.pg;12.03.2006 15:02:02
    выгружал процес удалял эти файлы после перезагрузки появляются,отключил востановление системы удалял в безопасном режиме тоже самое,видел похожую тему на 1 странице форума пробывал удалить через avz,после перзагрузки востанавливаются файлы
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    Пришлите как описано в правилах:

    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll
    ssmc.dll

  4. #3
    Nub
    Guest
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll

    залито,

    ssmc.dll avz не нашол руками я его тоже не нашёл

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Nub
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll
    все присланные файлы - троянские.

    также поищите p-hook.dll
    и файл c:\pass.bin можно (нужно) удалять.

  6. #5
    Nub
    Guest
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал

    весь вопрос удалить как если они востанавливаются

    зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Nub
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал

    весь вопрос удалить как если они востанавливаются

    зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован
    В AVZ меню Файл - Отложенное удаление файла
    Удалите файлы:
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll
    Перезагрузите компьютер и сделайте логии, начиная с 11 пункта правил.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Nub
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал
    весь вопрос удалить как если они востанавливаются
    нет, я пошутил.
    если сами всезнайка, то зачем у нас спрашивать?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Nub
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал

    весь вопрос удалить как если они востанавливаются

    зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован
    c:\pass.bin - это собранные трояном пароли, появляется перед попыткой их отправки.
    По поводу восстановления "зверей":
    1. Закрыть все кроме AVZ, пролечить из AVZ систему с противодействием руткитам, затем включить в нем AVZ Guard
    2. Поубивать принадрежащие "зверю" файлы (C:\WINDOWS\svchost.exe, C:\WINDOWS\ie-hook.dll, C:\WINDOWS\p2sys.dll) через "Файл/Отложенное удаление".
    3. Поиском по реестру AVZ найти и вычистить ссылки на ie-hook.dll и p2sys.dll
    4. Не выключая AVZ Guard перезагрузиться
    Это может помочь ... если не поможет, значит, будем искать, что его восстанавливает.
    Кстати, такое впечатление, что логи AVZ сняты после его повторного запуска с нейтрализацией руткитов - перехваты KernelMode обязаны быть, а их не видно ...

  10. #9
    Nub
    Guest
    дествительно помогло AVZGuard сила, всем спасибо ,отдельная благодарность Зайцев Олегу ;-)

    зы мост не нервничай если бы я был всезнайкой я бы сюда не обращался,просто ты видимо не внимательно прочитал мой 1 пост,так что без обид (%

  11. #10
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    52
    Рекомендую поменять все пароли. Да, геморрой, но в случае с пинчем - насущная необходимость =)

  • Уважаемый(ая) Nub, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    4. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    5. Trojan-PSW.win32.PdPinch.gen. Ничем не лечится.
      От Puzzle в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.02.2006, 09:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01042 seconds with 23 queries