Показано с 1 по 10 из 10.

trojan.fakealert.8701(Dr.Web) (заявка № 63980)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    26

    Exclamation trojan.fakealert.8701(Dr.Web)

    Здравствуйте.
    У меня все началось с
    svchost.exe
    "Программа вызвала ошибку. Память не может быть "write"" - что то в этом роде буквально непомню. Самое обидное в день установки виндовса на отформатированный диск. Снова переустановил систему, причем еще даже не устанавливая драйвера установил KAV 2009 и обновил базы. Но как только подключился к интернету через диалап(МТС коннект, а устанавливалось все с подключенным ADSL), снова начала выскакивать ошибка. Перепробовал разные способы устанавливал вместе с касперским и Outpost Security Suite Pro 2009 и отдельно и DrWeb последний скачивал ничего не помогло. Тоесть какието обнаружения вируса были, но это не помогало. Нашел A.exe, B.exe, C.exe, cmdow.exe, а так же MSA.exe запускаемый svchost'ом, удалил все это и заблокировал оутпостом. Появлятся перестали. Но судя по тому как долго стал загружаться компьютер+непонятное использование трафика(слежу NetMetrom)+Opera сбрасывает все настройки при каждом ее открытии, вирус не устранен, а просто частично парализован.
    Если есть смысл могу выслать С.exe в архиве оставил, его то DrWeb и обнаруживает, остальные вообще молчат и cmdow.exe подозреваю что с последнего все и началось, потому как он присутствует на установочном диске.

    Толькочто обнаружилась другая активность вируса, во время общения в аське отвернулся на 10 сек, смотрю а там введено:
    еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
    Вложения Вложения
    Последний раз редактировалось Splin; 16.12.2009 в 19:49. Причина: Новые проявления

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Splin\LOCALS~1\Temp\c.exe','');
     QuarantineFile('C:\WINDOWS\msa.exe','');
     QuarantineFile('c:\windows\system32\sshnas.dll','');
     QuarantineFile('c:\windows\vmsnap26.exe','');
     DeleteFile('c:\windows\system32\sshnas.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\msa.exe');
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\DOCUME~1\Splin\LOCALS~1\Temp\c.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Splin Посмотреть сообщение
    Толькочто обнаружилась другая активность вируса, во время общения в аське отвернулся на 10 сек, смотрю а там введено:
    еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
    Это AVZ кейлоггеры ловит. Не мешайте ей работать.

  5. #4
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    26

    Новые логи

    Не совсем понял как правильно делать первый лог, но сделал как и первый раз отключив все что мог.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки

  7. #6
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    26
    А других вариантов нет? "(может потребоваться активация)" может оказаться проблемой.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Кейгенов в интернете хватает.

  9. #8
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    26
    все 372 найденые на сайте майкрософта обновления устанавливать?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Да

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sshnas.dll - Packed.Win32.Krap.ag ( DrWEB: Trojan.Packed.706, BitDefender: Trojan.Generic.2887224 )


  • Уважаемый(ая) Splin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 13:05
    2. Ответов: 4
      Последнее сообщение: 23.04.2009, 12:51
    3. Trojan.Fakealert.1228 + Trojan.Packed.619
      От quixote в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:38
    4. Ответов: 4
      Последнее сообщение: 14.09.2008, 23:02
    5. Trojan.Fakealert.1228+BackDoor.Bulknet.225+Trojan. Packed.619
      От Rlumiur в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00542 seconds with 22 queries