Обнаружил на компе троян

meliomatic · 12.04.2006, 21:52

Помогите, мой работник получил письмо с флэшкой и поймал:

trojan-psw.win32.ldpinch.hk

Так его обнаружил Касперыч
Что делать?

Зараженный объект "CSRSS.EXE"

Я его удалял, но он снова лезет ...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 13.04.2006, 00:09

Что делать?

Правила читать и им следовать:
http://virusinfo.info/showthread.php?t=1235

meliomatic · 13.04.2006, 13:14

Сообщение от AndreyKa

Правила читать и им следовать:
http://virusinfo.info/showthread.php?t=1235

Я прочитал правила ... Скачал Антивирусную утилиту AVZ
Подготовил файлы для отправки ...
Правда не смог скачать последнюю версию HijackThis

вложил в сообщение файлы логов, полученных в пп.9 (AVZ - virusinfo_syscure.zip), пп. 11 (AVZ - virusinfo_syscheck.zip)

**Xen** · 13.04.2006, 13:18

Не вложил, попробуй еще раз.

meliomatic · 13.04.2006, 19:45

вроде прикрепил Логи

**Зайцев Олег** · 13.04.2006, 20:08

Сообщение от meliomatic

вроде прикрепил Логи

Необходимо прислать для анализа
C:\WINDOWS\lsass.exe

meliomatic · 13.04.2006, 20:22

Там же расширение .EXE ?

meliomatic · 13.04.2006, 20:25

Вот он ...

**anton_dr** · 13.04.2006, 20:39

Файлы не нужно прикреплять к постам, а в соответствии с правилами

8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему.

**anton_dr** · 13.04.2006, 20:44

This is a report processed by VirusTotal on 04/13/2006 at 18:43:21 (CET) after scanning the file "lsass.rar" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.13.2006 no virus found
Avast 4.6.695.0 04.03.2006 Win32:Busan-E
AVG 386 04.13.2006 no virus found
Avira 6.34.0.56 04.13.2006 no virus found
BitDefender 7.2 04.13.2006 BehavesLike:Trojan.FirewallBypass
CAT-QuickHeal 8.00 04.13.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.13.2006 no virus found
DrWeb 4.33 04.13.2006 Trojan.DownLoader.9053
eTrust-InoculateIT 23.71.128 04.12.2006 no virus found
eTrust-Vet 12.4.2162 04.13.2006 no virus found
Ewido 3.5 04.13.2006 no virus found
Fortinet 2.71.0.0 04.12.2006 suspicious
F-Prot 3.16c 04.13.2006 no virus found
Ikarus 0.2.59.0 04.13.2006 no virus found
Kaspersky 4.0.2.24 04.13.2006 no virus found
McAfee 4740 04.13.2006 no virus found
NOD32v2 1.1487 04.13.2006 a variant of Win32/TrojanDownloader.Small.AMZ
Norman 5.90.15 04.13.2006 no virus found
Panda 9.0.0.4 04.13.2006 Suspicious file
Sophos 4.04.0 04.13.2006 no virus found
Symantec 8.0 04.13.2006 no virus found
TheHacker 5.9.7.129 04.13.2006 no virus found
UNA 1.83 04.13.2006 no virus found
VBA32 3.10.5 04.13.2006 no virus found

meliomatic · 13.04.2006, 20:47

какие сейчас должны быть мои действия?

**Зайцев Олег** · 13.04.2006, 22:21

Сообщение от meliomatic

какие сейчас должны быть мои действия?

прибить этот файл через "Файл/отложенное удаление" AVZ и перезагрузиться

Обнаружил на компе троян (заявка № 5256)

Опции темы

Обнаружил на компе троян

Теперь вроде прикрепил

А как это сделать?

Сумел ...

Я так ничего не понял ...

Похожие темы

Обнаружил ошибки в вылеченом компе

Обнаружил ошибки в вылеченом компе

На компе обнаружил целый рассадник

uisvkqr.exe скрыпто сидит на моём компе и не ловится (обнаружил его по косвенным признакам)

Ваши права в разделе