Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

trojan-PSW.win32 LdPinch.akv (заявка № 5245)

  1. #1
    Никола
    Guest

    trojan-PSW.win32 LdPinch.akv

    Поймал такого трояна!Поставил программу AVZ проверил! Потом решил обновить программу эту, соеденится с инетом не получилось, перезагрузился, показывает рабочий стол, ни ярлыков, ни моего компьютера ни корзины на рабочем столе нету, единственное успел после проверки записать текствый файл на дискету, может поможет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    http://virusinfo.info/showthread.php?t=1235
    Хотя при отсутствии рабочего стола выполнить всё запрошенное уже затруднительно. А, нет, можно же запускать приложения через диспетчер задач. Ctrl+Alt+Del - Файл - Новая задача (выполнить).

  4. #3
    Никола
    Guest
    Спасибо, очень удобно!Кто-нибудь подскажите реально, че деалть?С электронкой и асей все понятно, а надо менять пароль для подключения к инету

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Лучше поменять все пароли.
    Left home for a few days and look what happens...

  6. #5
    Никола
    Guest
    Ну а как с это заразой бороться все-таки????

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Никола
    Поймал такого трояна!Поставил программу AVZ проверил! Потом решил обновить программу эту, соеденится с инетом не получилось, перезагрузился, показывает рабочий стол, ни ярлыков, ни моего компьютера ни корзины на рабочем столе нету, единственное успел после проверки записать текствый файл на дискету, может поможет
    Трояна обнаружил Касперский, но после того как вы запустили файл flash_mult.exe пришедший по почте?
    Текстовый файл, записанный вами на дискету это лог проверки AVZ?
    Если он, то присоедините его к этой теме.
    Программы через диспетчер задач можете запускать? Тогда давайте все логи по правилам.

  8. #7
    Никола
    Guest
    Да провериил этот файл на сайте Касперского (лучше сразу бы проверил му...дак) Да файл проверки AVZ/ Меня удивляет почему комп перестал работать, даже в безопасном режиме не грузится!А как вставить этот текстовик?

  9. #8
    Никола
    Guest
    Да по почте пришела зараза! Причем от знакомого ящика!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вот как вкладывать Логи:
    http://www.securinfo.ru/HowToAttachLog
    Эта ссылка есть в Правилах. Еще раз спрашиваю: можете запускать приложения через диспетчер задач? (Ctrl+Alt+Del - Файл - Новая задача - выполнить)

  11. #10
    Никола
    Guest
    Да могу щес как раз пробую запустить AVZ там помоему типа восстановления ччто-то было!

  12. #11
    Никола
    Guest

    к теме про трояна

    Вот текстовиик
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    C:\WINDOWS\csrss.exe - почти наверняка искомый зверь. Постарайтесь его выцепить и прислать - см. Приложение 2 в правилах.

    Ещё в порядке паранойи хорошо бы прислать:
    C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
    C:\WINDOWS\system32\cba\xfr.exe
    C:\WINDOWS\system32\cba\pds.exe
    C:\WINDOWS\system32\MsgSys.EXE

  14. #13
    Никола
    Guest
    высылаю!
    Вложения Вложения
    • Тип файла: zip virus.zip (45.8 Кб, 16 просмотров)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Никола
    высылаю!
    Выслать нужно было согласно правилам ... но это не важно, c:\windows\csrss.exe однозначно троян, KAV его не детектирует, поэтому нужно прибить его вручную.
    Далее, после убиения этого файла, нужно в вызываемом по трем кнопкам диспетчере процессов (инструкцию тремя постами выше дал AndreyKa) запустить процесс с именем explorer.exe (путь можно не указывать, только это имя). В результате должен появиться рабочий стол. Если это произойдет, тогда я дам reg файл или апдейт для AVZ, который восстановит систему

  16. #15
    Никола
    Guest
    Указываю в обзоре, пишет не удалось найти!!!

  17. #16
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Тоже седьня пришло...

    11.04.2006 14 54 44 Почтовое сообщение: [From:"Настена" <[email protected]>][Subject:Приветик, тебе сюрприз!][Time:2006/04/11 04:13:28]\text/html ok проверен
    11.04.2006 14 54 47 Почтовое вложение: [From:"Настена" <[email protected]>][Subject:Приветик, тебе сюрприз!][Time:2006/04/11 04:13:28]\flash_mult.exe упакованный файл FSG
    11.04.2006 14 54 49 Почтовое вложение: [From:"Настена" <[email protected]>][Subject:Приветик, тебе сюрприз!][Time:2006/04/11 04:13:28]\flash_mult.exe/FSG обнаружено: троянская программа Trojan-PSW.Win32.LdPinch.akv
    11.04.2006 14 54 56 Почтовое вложение: [From:"Настена" <[email protected]>][Subject:Приветик, тебе сюрприз!][Time:2006/04/11 04:13:28]\flash_mult.exe/FSG не вылечен выбрано действие "Пропустить"
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  18. #17
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    >Указываю в обзоре, пишет не удалось найти!!!

    PS: - он драйвер ставит пинч..
    PSS: Касп его ловит - можно поставить 6того каспа - он найдет спрятанное Гуано Ж) и грохнет.. или в АВЗ анти-руткит на максимум с лечением.. и уже из него удалять
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Из присланного по DrWeb:
    c:\windows\csrss.exe - Trojan.Proxy.837

  20. #19
    Никола
    Guest
    Легче от этого не стало!

  21. #20
    Никола
    Guest
    to Зайцев Олег

    Может по сети снести этот файл!!! Или на другой комп поставить жесткий и там снести?
    А потом на другом компет апгредить авз, скинуть на флешку, и на зараженном компе запустить???


    Ивеняюсь, только что получилось его убить, в безопасном режиме!!!
    Но explorer не запускается!!!
    Последний раз редактировалось Никола; 11.04.2006 в 17:30.

  • Уважаемый(ая) Никола, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Trojan-PSW.Win32.LdPinch.bmx
      От mk_ в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:52
    3. Trojan.Win32.LdPinch.acxx, Trojan.Win32.Autoit.hw et ctr
      От tkach2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2009, 12:58
    4. Ответов: 4
      Последнее сообщение: 24.06.2008, 20:44
    5. Trojan-PSW.Win32.LdPinch.tfg
      От MSAngel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2008, 14:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01197 seconds with 20 queries