Показано с 1 по 11 из 11.

Наловила... Trojаn.spаmbot.4492, BаckDoor.Tofsee, Trojаn.Siggen.38256. (заявка № 64684)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53

    Exclamation Наловила... Trojаn.spаmbot.4492, BаckDoor.Tofsee, Trojаn.Siggen.38256.

    Наловила целую кучу вирусов.
    Расскажу, как все это было, может кому-то пригодится: первое, что заметила, Авира решила обновиться, но попытка

    заканчивалась ошибкой, пыталась несколько раз в разное время - так и не получилось. Далее.. гружу комп, Авира

    загрузилась, но зонтик не раскрыла - не активировалась. Повторный перегруз не помог.
    Замечаю странную работу клавы, некоторые функции утрачены, кроме того, исчез из трея переключатель языка, но

    клавишами ПОКА переключается.
    Срочно удаляю Авиру и устанавливаю ее снова. Зонтик раскрылся, иду на обновление, и тут же она вылавливает пару

    вирусов. Через какое-то время замечаю, что зонтик опять закрыт, снова анинстол и дальше по кругу. Записала названия

    файлов, названных Авирой и пошла искать, где они прячутся, потому как чувствую, что Авиру убивают эти вирусы.
    Очередная шутка: устанавливаю в свойствах папок - "показывать скрытые файлы", через пару кликов они опять не

    показываются, вобщем, чтобы добраться до скрытых папок и файлов нужно после каждого уровня менять свойства папки.
    Нашла msrpc01.exe в скрытой папке, во временных интернет файлах, wmisqtu.exe в win/system32. Еще второй

    прописывается в реестре, первый не искала, не успела. Удаление Авирой, а потом руками ничего не дало (из корзины тоже

    удаляла). Постепенно пропадают все значки в таскбаре, процессор загружен на 100%, делать ничего невозможно, в

    диспетчере задач wmisqtu.exe размножает свои процессы , а приложение он обозвал, как Project1 (если не путаю),

    раскладку клавиатуры нельзя переключить уже и клавишами, и вот ведь же умные какие! осталась только кириллица. Кто бы

    видел, как я лазила в regedit, без английских букв при полной загрузке процессора )))).
    Удалось скачать на другом компе АVZ и HijackThis, но не успела я ничего сделать (((((, при очередном включении компа

    открываю диспетчер задач, и его зеленый значок начинает занимать весь таскбар....... мутант, кароче, да еще и

    плодовитый!
    Забыла сказать, что запуск в защищенном режиме тоже был заблокирован.
    Итог такой: синий экран смерти. Не запускается ни в каком режиме, идет по кругу.
    Долго читала... создала ЛивСиДи от Доктора со второй попытки ))), комп успешно запустился, сейчас идет сканирование,

    уже нашлись Trojаn.spаmbot.4492 (у Касперского он , Trojаn.Win32.Аgent.dctm), BаckDoor.Tofsee, Trojаn.Siggen.38256. И еще пишет, что возможно АVZ и HijackThis

    заражены WIN.WORM.virus. До Win/sys32 еще далеко, жду пополнения.
    Я прошу прощения, что написала не по правилам, пока мне нечего вам предъявлять (логи), а кому-то вдруг эта инфа

    пригодится. Не знаю, что будет после сканирования, но сюда еще приду )))
    Спасибо.

    Добавлено через 1 час 24 минуты

    Не могу прислать логи (((, после загрузки, сканирования и удаления вирусов с ЛивСиДи, с жесткого диска комп все равно не загружается, а что и как нужно сделать - не знаю. Все нужные проги на компе, с которого пишу и на СиДи. Извините, что засорила эту тему без необходимой информации ((
    Последний раз редактировалось galv6; 22.12.2009 в 23:41. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53
    Спасибо. Посмотрела userinit.exe на C:\windows\system32 есть.
    В реестре: userinit - x:\ILEX\system32\userinit.exe, (загрузочный диск).

  5. #4
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53
    Поставила в комп старый жесткий диск, прицепила к нему зараженный.

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53
    Тут верные файлы, посмотрите, если можно.
    Вложения Вложения
    Последний раз редактировалось galv6; 29.12.2009 в 01:47.

  7. #6
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53
    Простите, я что-то не так сделала? Карантин получен? Или нужно повторить? Спасибо.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от galv6 Посмотреть сообщение
    Поставила в комп старый жесткий диск, прицепила к нему зараженный.
    На старом диске была рабочая чистая система? Неудивительно тогда, что и в логах ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53
    Старый диск был от другого, сдохшего компа. Я поставила его вместо зараженного, установила на него новую систему, поставила все нужные программы. Присоединила к нему зараженный диск, отсканировала его Касперским (были найдены трояны) и далее все сделала, как написано в Правилах.
    То есть я могу диск Е: пробовать открыть?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    ...и далее все сделала, как написано в Правилах
    Т.е. вы сделали логи в новой, чистой системе? Эти логи не несут никакой информации о вашей пострадавшей системе, и поэтому совершенно бесполезны.

    Пробуйте запустить свою систему, если опять синий экран - сообщите код ошибки (Stop 0x000????). Ну а если пойдет - делайте логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    15
    Вес репутации
    53
    Синий экран ((
    0х0000007B (0xF7946524, 0xc0000034, 0x00000000, 0x00000000)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скопируйте из новой системы в пораженную файл
    \Windows\System32\Drivers\atapi.sys
    I am not young enough to know everything...

  • Уважаемый(ая) galv6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 25.09.2010, 21:26
    2. BackDoor.Siggen, Trojan.NtRootkit, Troyan.MulDrop
      От Eone87 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.04.2010, 10:53
    3. Trojan.Spambot.origin и Trojan.Siggen.18257
      От Pinacle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 16:33
    4. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01274 seconds with 18 queries