Показано с 1 по 10 из 10.

trojan.fakealert.8701(Dr.Web) (заявка № 63980)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    53

    Exclamation trojan.fakealert.8701(Dr.Web)

    Здравствуйте.
    У меня все началось с
    svchost.exe
    "Программа вызвала ошибку. Память не может быть "write"" - что то в этом роде буквально непомню. Самое обидное в день установки виндовса на отформатированный диск. Снова переустановил систему, причем еще даже не устанавливая драйвера установил KAV 2009 и обновил базы. Но как только подключился к интернету через диалап(МТС коннект, а устанавливалось все с подключенным ADSL), снова начала выскакивать ошибка. Перепробовал разные способы устанавливал вместе с касперским и Outpost Security Suite Pro 2009 и отдельно и DrWeb последний скачивал ничего не помогло. Тоесть какието обнаружения вируса были, но это не помогало. Нашел A.exe, B.exe, C.exe, cmdow.exe, а так же MSA.exe запускаемый svchost'ом, удалил все это и заблокировал оутпостом. Появлятся перестали. Но судя по тому как долго стал загружаться компьютер+непонятное использование трафика(слежу NetMetrom)+Opera сбрасывает все настройки при каждом ее открытии, вирус не устранен, а просто частично парализован.
    Если есть смысл могу выслать С.exe в архиве оставил, его то DrWeb и обнаруживает, остальные вообще молчат и cmdow.exe подозреваю что с последнего все и началось, потому как он присутствует на установочном диске.

    Толькочто обнаружилась другая активность вируса, во время общения в аське отвернулся на 10 сек, смотрю а там введено:
    еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
    Последний раз редактировалось Splin; 16.12.2009 в 19:49. Причина: Новые проявления

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Splin\LOCALS~1\Temp\c.exe','');
     QuarantineFile('C:\WINDOWS\msa.exe','');
     QuarantineFile('c:\windows\system32\sshnas.dll','');
     QuarantineFile('c:\windows\vmsnap26.exe','');
     DeleteFile('c:\windows\system32\sshnas.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\msa.exe');
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\DOCUME~1\Splin\LOCALS~1\Temp\c.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Splin Посмотреть сообщение
    Толькочто обнаружилась другая активность вируса, во время общения в аське отвернулся на 10 сек, смотрю а там введено:
    еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
    Это AVZ кейлоггеры ловит. Не мешайте ей работать.

  5. #4
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    53

    Новые логи

    Не совсем понял как правильно делать первый лог, но сделал как и первый раз отключив все что мог.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки

  7. #6
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    53
    А других вариантов нет? "(может потребоваться активация)" может оказаться проблемой.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Кейгенов в интернете хватает.

  9. #8
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    4
    Вес репутации
    53
    все 372 найденые на сайте майкрософта обновления устанавливать?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Да

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sshnas.dll - Packed.Win32.Krap.ag ( DrWEB: Trojan.Packed.706, BitDefender: Trojan.Generic.2887224 )


  • Уважаемый(ая) Splin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 13:05
    2. Ответов: 4
      Последнее сообщение: 23.04.2009, 12:51
    3. Trojan.Fakealert.1228 + Trojan.Packed.619
      От quixote в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:38
    4. Ответов: 4
      Последнее сообщение: 14.09.2008, 23:02
    5. Trojan.Fakealert.1228+BackDoor.Bulknet.225+Trojan. Packed.619
      От Rlumiur в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00956 seconds with 19 queries