Показано с 1 по 10 из 10.

Подхватил троян на одном вроде бы нормальном сайте (заявка № 57305)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    27

    Подхватил троян на одном вроде бы нормальном сайте

    Добрый день! Некоторое время назад прикупил себе принтер у одной конторки. После как-то решил полезть на ихний сайт и почитать доки по нему. И тут началось. Антивирус вроде бы что-то сказал, я вроде бы что-то запретил делать. Но то ли не внимательно реагировал на сигналы антивируса, то ли ситуация была безнадежной - после этого у меня на ноуте что-то поселилось. Периодически Виста сообщает мне, что системные файлы были изменены, информирует, что некоторые службы были закрыты (DNS-клиент, какие-то сообщения COM+, например), антивирус ругается на iexplorer, что он не такой как был при последней проверке и довольно часто при перезагрузке ловит некоего Heur.Trojan.Generic (модификация) в файле C:\Windows\system32\sdra64.exе. Вроде бы что-то удаляет, но после перезагрузки все начинается с начала.

    Буду очень благодарен за любую оказанную помощь. Систему переустанавливать сильно не хочется .

    P.S. Вроде бы и конторка солидная - представительства в России, Украине и в других странах.

    P.S.S. Если чего сделал не по правилах, то скорее всего из-за недосмотра, а не из-за злостного нежелания следовать им.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    27
    Но у меня прямо сейчас в карантине лежит несколько троянов. Ну и я смотрел логи и там какие-то подмены функций и все такое. Может все, что я сделал по правилам, помогло?

    Добавлено через 56 секунд

    Вернее не в карантине, а в резервном хранилище

    Добавлено через 51 секунду

    Удалять все, что в резервном хранилище?
    Последний раз редактировалось Ventinaro; 15.10.2009 в 17:42. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Но у меня прямо сейчас в карантине лежит несколько троянов.
    Значит, Ваш антивирус справился самостоятельно.

    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Ну и я смотрел логи и там какие-то подмены функций и все такое.
    Что именно не понравилось?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    27
    Значит, Ваш антивирус справился самостоятельно
    Не думаю, что это его заслуга. До того, как я прошелся по описанным в правилах шагах, он особо не справлялся.
    Что именно не понравилось?
    Да вот какие-то перехватчики. Може, конечно, это нормально все.
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 869571F8 -> перехватчик не определен

    Так что со всем, что в резервном хранилище? Что посоветуете? Удалять?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Може, конечно, это нормально все.
    Нормально...

    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Так что со всем, что в резервном хранилище? Что посоветуете? Удалять?
    А что там?
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    27
    Возможно заражен: вирус Heur.Trojan.Generic (модификация)
    C:\Windows\system32\sdra64.exe
    104 КБ

    Заражен: потенциально опасное ПО not-a-virus:RemoteAdmin.Win32.RAdmin.22
    C:\Program Files\TotalCmd\Programm\Radmin\radmin.exe
    1 МБ

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Первый зловред, но в логах его нет. Можете удалить. Второй от Radmin.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    27
    СПАСИБО! sdra64.exe удалил (надеюсь это было не что-нить нужное системное, но зараженное), а второе оставил. Хотя я им и не пользуюсь (проинсталлилось как условно-полезное вместе с Total Commander-ом).

    Добавлено через 46 секунд

    P.S. Если это Вам будет полезно, то могу дать адрес зловредного сайта.
    Последний раз редактировалось Ventinaro; 15.10.2009 в 18:18. Причина: Добавлено

  11. #10

  • Уважаемый(ая) Ventinaro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подхватил троян
      От Dumac в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.04.2011, 14:10
    2. Троян и червь в одном компьютере
      От arthurhaifa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2009, 16:41
    3. Ответов: 5
      Последнее сообщение: 23.03.2009, 15:46
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 05:02
    5. Вроде что-то подхватил...
      От Vidok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.06.2008, 10:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00363 seconds with 21 queries