У меня Windows Home SP2.Критические обновления установленны с Windows Update. Установленны:AVP v5.0.385(базы обновляю каждый день),Outpost Pro 3.51.748 ,Ad-Aware SE Pro 1.0.6.r1(сканирую обновлёнными базами регулярно).Я думал что у меня нет вредоносных программ.Установил Acronis Pryvasi Expert Suite 8.0(74 и просканировал систему.Акронис нашел два Трояна:
1.Turkojan: HKEY_LM\Software\Microsoft\Windows NT\CurentVersion\Winlogon|Shell->(explorer.exe)
2.Kagee: HKEY_LM\Software\Classes\exefile\shell\open\comman d|defolt->( "%1"%* )
После сканирования Акронис обрабатывает эти Трояны,но после повторного сканирования Акронис снова находит их.В реестре поиском я нашел Turkojan в программе RegRun Suite Gold 4.1(она отслеживает любые изменения реестра и предлогает:принять изменения или произвести откат к прежним значениям) -> RegRun2\SearchHistory|Turkojan.Удалил SearchHistory .На сайте SecuritiLab нашел что Turkojan состоит из четырех файлов:1.ldapi32.exe 2.ntcvx32.dll 3.vssms32.exe 4. ntswrl32.dll .Поиском в реестре я нашел 1,2,3 файлы и удалил их,а 4-й не обнаружился.Просканировав снова Акронисом,то он снова нашел Turkojan и Kagee.С Kagee я незнаю что делать.Пробовал удалять параметр "%1"% но он после перезапуска восстанавливался.Явных проявлений этих Троянов я не замечаю (система не тормозит,всплывающих окн нет).Я пользуюсь Opera8.54.Иногда бывает на IE6 подмена стартовой,восстановлю и всё, даи IE6 использую только при Windows Update.Единственное что волнует так это семь штук svchost.exe и при подключении к интернету некоторым надо срочно что то принять или передать.Пробовал заблокировать Outpost-ом но потом вообще нельзя выйти в интернет.Я думал это Акронис чтото глючит и установил утилиту Anti..worm 1.009.0152. Эта утилита нашла одну вредоносную сигнатуру с ключем реестра точно такимже как у Turkojan.Просто хотелось бы знать закрытая у меня система или дырявая для этих троянов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего вредоносного не видно. За то видно Нортон, с какими-то остатками от КАВ, с анрийспайварем от МС и еще куча прог по безопасности... Я думаю на этом компьютере троянов быть не может. Антивирусы и так все ресурсы занимают
По Kagee.
Я сейчас удалил параметр "%1"%* .Акронис сразу сообщил "Spyware Prosiak has detected" пытается удалить "%1"%* .Даю команду Акронису-"разрешить" .После этого при попытке активации любого ярлыка на рабочем столе сообщается "Приложение,выполняющее эту операцию указанному файлу несоответствует", т.е. нельзя ничего запустить. Потом RegRun сообщает что удалён в реестре(конкретно где) параметр "%1"%* и предлогает оставить или вернуться назад к прежнему значению этот параметр.Я делаю возврат.Теперь опять все ярлыки запускают свои программы.
Вобщем т.к. у меня нет больших познаний в компе я хотел убедиться есть ли у меня трояны Turkojan и Kagee. На сайте SecurityLab сказано что пока нет программ способных удалить Turkojan.
Еще вопрос. Частенько процесс C:\Program Files\Symantek\Livupdate\Lucomserver_2_5.exe запрашивает исходящее сообщение через svchost.exe на update.symantec.com (TCP 21).Я разрешаю этот запрос, Нортону я доверяю.
Я вобщем и сам вижу что это ключи реестра.Я подумал что троян сделал подмену в этих ключах реестра,а Акронис указал на это место.
Всетки я решил переустановит свою систему и мучиюсь с выбором антивирусом.У Kaspersky Internet Sicurite 6.0.0.300 помойму встроен Ант-Хакер .Не будет ли KIS 6.0.0.300 конфликтовать с Outpost-ом?
У Kaspersky Internet Sicurite 6.0.0.300 помойму встроен Ант-Хакер .Не будет ли KIS 6.0.0.300 конфликтовать с Outpost-ом?
Будет. Кроме того Аутпост даст КАХ 100 очков форы. Купите лучше только КАВ 6. Только скачайте для начала триальную версию и 30 дней погоняйте её. Советую также посетить КАВ-форум.
Я вобщем и сам вижу что это ключи реестра.Я подумал что троян сделал подмену в этих ключах реестра,а Акронис указал на это место.
Всетки я решил переустановит свою систему и мучиюсь с выбором антивирусом.У Kaspersky Internet Sicurite 6.0.0.300 помойму встроен Ант-Хакер .Не будет ли KIS 6.0.0.300 конфликтовать с Outpost-ом?
Будет. Потому нужно ставить или КАВ6+Аутпост, или КИС6. Рекомендую последнее.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: