Показано с 1 по 7 из 7.

trojan.starter. падает впн через пару минут после подключения. (заявка № 67426)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    20
    Вес репутации
    31

    Thumbs up trojan.starter. падает впн через пару минут после подключения.

    после подключения к инету комп где-то схватил вирус. комп не мой. из подробностей: "вылезло окно с вопросм "не хотите чтобы к вашему компу подкллючались - нажмите сюда". была нажат крестик". со слов пострадавшего.
    симптомы:
    всё работает хорошо. комп подключен к локалке.
    после подключения инета (VPN) примерно через пару минут интернет перестаёт работать, состояние подключения посмотреть нельзя, отключить тоже. в процессах начинают появляться процессы ntvdm.exe
    в папке system32 или windows появляются фалйы с именем 35.exe (цифры произвольные). sdar64.exe, и *dat.dat, точно не помню что было под звёздочкой. ещё в процессах висел livemessn.exe который сureit опознался как вирус.

    в безопасном режиме сканился свежим кьюритом, удалял разное(в основном trojan.starter.1512 (или 1215)), но после перезагрузки всё возвращалось к первоначальной ситуации.
    в качестве антивируса стоял нод32 с декбрьскими базами, т.к. интеренет был подключен только 3 дня назад. примерно тогда и был словлен антивирус. нод просто не успел обновиться.

    взял комп на дом, пролечил кьюретом и касперским с лайвсиди. но проблема в том что синтезировать ВПН не могу.
    поэтому прошу посмотреть логи и сказать, есть ли там ещё что-нибудь.
    завтра комп отдам и проверю уже на месте в той локалке.
    логи по правилам прилагаю.

    надеюсь на вашу помощь.
    Вложения Вложения
    Последний раз редактировалось Stepan13; 16.01.2010 в 01:29.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteService('ICF');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67426

    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    20
    Вес репутации
    31
    восстановление системы серое, не могу отключить. через gpedit.msc отключил, но серое осталось, ничего не изменилось.
    при загрузке карантина получил сообщение "Ошибка загрузки. Данный файл уже был загружен"

    новые логи.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог hijackthis.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    20
    Вес репутации
    31
    лог
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела. Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    20
    Вес репутации
    31
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего зловредного в логах не увидела. Что с проблемами?
    в данный момент проблем никаких не наблюдается.
    завтра проверю комп в его родной сетке.
    как я уже писал активность дряни возникала послее подключения к инету по впн.

    спасибо большое.

    Добавлено через 9 часов 24 минуты

    на месте проблем не обнаружено. всё работает.
    ещё раз спасибо.
    Последний раз редактировалось Stepan13; 16.01.2010 в 12:09. Причина: Добавлено

  • Уважаемый(ая) Stepan13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 16.11.2011, 19:12
    2. Ответов: 2
      Последнее сообщение: 13.04.2010, 00:00
    3. Ответов: 6
      Последнее сообщение: 31.10.2009, 12:17
    4. Ответов: 27
      Последнее сообщение: 19.05.2009, 18:37
    5. Ответов: 1
      Последнее сообщение: 10.12.2008, 19:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01035 seconds with 20 queries