Показано с 1 по 14 из 14.

подозрение на троян (заявка № 55883)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27

    подозрение на троян

    доброго дня!
    собственно, переодически пропадает vpn-соединение и звук в медиа-проигрывателях. после перезагрузки системы все работает, но только некоторое время, и снова всё по кругу.
    ОС - Windows XP SP2, кажется стала притормаживать. антивирус - Avira Security Suite, молчит.

    проверка CureIt в безопасном режиме выдает BSOD
    AVZ постоянно обнаруживает зараженные файлы trojan.win32.vaklik.ftu в директории Windows

    проблема ?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сделайте лог Gmer.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
    Последний раз редактировалось AndreyKa; 07.10.2009 в 21:27.

  4. #3
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    спасибо за отклик
    Вложения Вложения
    • Тип файла: log gmer.log (22.7 Кб, 6 просмотров)
    • Тип файла: txt avz_log.txt (681 байт, 6 просмотров)

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    антивирус Avira проснулся, начал ругаться на папку C:\WINDOWS\system32\x, сообщая что там спрятался WORM/Conficker.J
    ругается на *.jpg\*.png HEUR/Crypted.E

    Добавлено через 10 минут

    такое чувство, что оперативная память забивается, и все процессы в системе начинают в разы больше занимать место в памяти чем обычно. все это грузит цп на 100%, спасает только перезагрузка
    Последний раз редактировалось omicrobe; 29.09.2009 в 18:08. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\system32\rtebtjcy.dll','');
     DeleteFile('C:\WINDOWS\system32\rtebtjcy.dll');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uowyqpds');
      SetServiceStart('uowyqpds', 4);
     RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\uowyqpds');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\uowyqpds');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\uowyqpds');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Сделайте новый лог Gmer.

    Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

  7. #6
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    папка Quarantine пуста. создана, но в ней нет файлов
    это нормально ?
    Вложения Вложения
    • Тип файла: log gmer1.log (18.5 Кб, 3 просмотров)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Значит, вредоносные файлы уже были удалены.
    В логе чисто, но если обновления не установить, то это не надолго.

  9. #8
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    обновление установил, но проблемы это не разрешило. все по-прежнему, падает соединение, пропадает звук с ошибкой что установлен плохой драйвер DirectSound

    AVZ ругается на: D:\System Volume Information\_restore{0052D271-4E22-420F-8994-92B177C1AE81}\RP27\A0064203.dll >>> подозрение на Trojan-PSW.Win32.Agent.tq

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Установите Service Pack 3 (может потребоваться активация) + последующие обновления.


    Цитата Сообщение от omicrobe Посмотреть сообщение
    AVZ ругается на: D:\System Volume Information\_restore{0052D271-4E22-420F-8994-92B177C1AE81}\RP27\A0064203.dll >>> подозрение на Trojan-PSW.Win32.Agent.tq
    А восстановление системы нужно было отключать. Выключите его и включите заново, если оно вам нужно.

  11. #10
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    SP3 установил, активация не потребовалась.
    восстановление системы у меня было отключено.

    System Volume Information, как я понимаю, системная папка, куда ОС заносит временные файлы ?
    имеется на двух разделах моего диска, но не в одну из них нельзя зайти, просмотреть содержимое и удалить ее тоже нельзя.

    утренняя проверка AVZ подвертила нахождение в вышеуказанной папке зловреда

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    System Volume Information, как я понимаю, системная папка, куда ОС заносит временные файлы ?
    System Volume Information

  13. #12
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    спасибо.
    советуете все так и оставить ? пусть AVZ ругается ?

    восстановление системы было отключено у меня с самого начала установки ОС

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от omicrobe Посмотреть сообщение
    восстановление системы было отключено у меня с самого начала установки ОС
    Раньше уже была система на этом диске?
    Раз, восстановление системы отключено, то папка System Volume Information не нужна.

  15. #14
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    8
    Вес репутации
    27
    нет, системы на диске D раньше не было установлено.
    понимаю что не нужна, но я уже писал выше, что удалить ее не могу.

  • Уважаемый(ая) omicrobe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на WM троян
      От -=DeS=- в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2010, 10:43
    2. Подозрение на троян.
      От qokyon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.04.2010, 00:57
    3. Подозрение на троян
      От psyinfo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.12.2009, 12:20
    4. Подозрение на троян
      От Brodsky в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:06
    5. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 22 queries