Показано с 1 по 9 из 9.

Попал на Trojan (заявка № 5339)

  1. #1
    Vlad812
    Guest

    Angry Попал на Trojan

    21.04.06 г. Пришло письмо с вложенной программой mult.exe. Запустил бестолковый! Теперь после каждой загрузки ВЕБ обнаруживает файл Message.hta со статусом Trojan.Inor, удаляет его. Проверяю заново - ничего криминального! Перезагружаю комп. и заново обнаруживаю этот файл! Подскажите пожалуйста как обнаружить первоисточник и чем и как его вылечить?
    Вложения Вложения
    Последний раз редактировалось Vlad812; 23.04.2006 в 01:16. Причина: Забыл вложить еще один Лог!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Файлы
    c:\windows\lsass.exe
    C:\WINDOWS\Temp\Trjinst\Trjscan.exe
    нужно прислать согласно правилам для анализа, искомый троян судя по всему lsass.exe.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Vlad812
    Подскажите пожалуйста как обнаружить первоисточник
    это должен был бы сделать Dr.Web .
    C:\WINDOWS\lsass.exe
    Удалите файл в безопасном модусе и пофиксите через HJT все записи с его участием.
    Внимание: не перепутайте его с этим: C:\WINDOWS\system32\lsass.exe
    Скачайте Clearprog и почистите Ваш компьютер от темп-файлов.
    EDIT: Олег был быстрее

  5. #4
    Vlad812
    Guest

    Smile Спасибо, что откликнулись

    lsass.exe закарантинил и заархивировал. Куда его теперь выслать? На всякий случай прикрепил к своему посланию.
    Последний раз редактировалось RiC; 23.04.2006 в 12:03.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Vlad812
    Куда его теперь выслать?
    правила внимательно читали?

  7. #6
    Vlad812
    Guest

    Talking Все сделал и не помогло!

    lsass.exe заархивировал и выслал. Затем удалил его. Triscan.exe удалил еще вчера вместе с папкой Temp. Запускаю комп и снова.. при загрузке всплывает папка "Мои документы", а при сканировании обнаруживается тот же файл Message.hta. Появились подозрения, что барахлит Web, т.к. при обновлении возникают сбои. Убрал его и установил заново! Тут же Guard отловил и уничтожил Message. Сканер показал следующее. hijackthis. zip - архив инифицирован!!! HijackThis.exe - возможно инифицирован WIN.SCRIPT.Virus!!! Как это понять? Я сам себе вирус качал? Удалил все эти программы .
    Сейчас обновляю Web. Затем проверю все заново! Надеюсь поможет ...
    Что будет дальше обязательно сообщу.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Vlad812
    могу ещё порекомендовать проверку eScan.
    Очень важно: запускать eScan необходимо в безопасном модусе.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Попробуйте ftp://anti-virus.by/pub/vbacl-window...a-20060330.zip
    Скачайте, обновите, запустите heuristics-test.bat
    созданный после проверки susp.rpt - покажите.

  10. #9
    Vlad812
    Guest

    Smile Спасибо!

    Всем спасибо за помощь. Все вычистил в безопасном режиме. Установил новый Web, который ловил вирус, но уничтожить его не мог, а затем, не форматируя диск восстановил Windows, благо был заархивирован начальный вариант. Все прошло!

  • Уважаемый(ая) Vlad812, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Попал...
      От Bodyn13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.07.2011, 22:23
    2. Попал на спам
      От alsoclean в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 04:14
    3. Брастк.ехе попал ко мне
      От henkok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.11.2008, 17:48
    4. Как я попал в 'Помогите'...
      От XP user в разделе Оффтоп
      Ответов: 14
      Последнее сообщение: 16.10.2008, 17:31
    5. Попал в CBL, что-то рассылает спам...
      От Althair в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2008, 18:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01349 seconds with 20 queries