Показано с 1 по 5 из 5.

И еще раз Internet Security (заявка № 68337)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    4
    Вес репутации
    26

    Thumbs up И еще раз Internet Security

    Всем привет!
    Вчера тоже словил Internet security. Антивирус (Avira) умер, диспетчер задач и многое другое не открывалось. Сканировал из Linux'а с помощью Avast! и ClamAV (базы обновлены) - ни тот ни другой ничего не нашли.
    Сам вирус деактивировал с помощью кода, указанного на сайте ДрВеба.
    После этого проверял с помощью CureIt! (запускал из linux'а), тот нашел два Trojan.Win32.Qhost.mdh.
    Потом сканировал с помощью AVP Tool, который после 10 часов скана нашел только файлы из карантина CureIt!
    Avira после ввода кода ожила, сканировал ею, вот что нашла:
    WINDOWS\tmp\cnrmew.dll
    [DETECTION] Is the TR/Agent.W.3512 Trojan
    WINDOWS\tmp\emuqnq.dll
    [DETECTION] Is the TR/Agent.W.3512 Trojan
    WINDOWS\tmp\qndwdybzn.dll
    [DETECTION] Is the TR/Agent.W.3512 Trojan
    WINDOWS\tmp\wvdgnj.dll
    [DETECTION] Is the TR/Agent.W.3512 Trojan
    Папки temp и tmp после этого полностью очистил.
    Все равно остается ощущение, что саму гадость-то я и не нашел... Сделал логи по Правилам, прошу Вас посмотреть и высказать свое экспертное мнение. Заранее благодарен Вам за ответ!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    4
    Вес репутации
    26
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Результаты обработки:
    Архив 100125_192504_virusinfo_files_TD-GTP-BOSS_4b5dc5e03942e.zip, загружен 25.01.2010 19:40:41, размер 11052833 байт
    Всего файлов: 25 (исполняемых 25), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 5
    В очереди на добавление в базу безопасных:
    высокий приоритет: 16
    обычный приоритет: 4
    Видимо ничего malicious у меня в системе не осталось
    Кстати после этой зачистки заметил, что изчез спам из аськи, видимо это какой-то троянчик сидел...
    Всем спасибо за помощь!

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2010
    Сообщений
    4
    Вес репутации
    26
    Хочу дополнить.
    Сегодня просканировал систему с помощью Malwarebytes' Anti-Malware, он выявил следующие признаки заражения:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry .exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.
    Ну с уведомлениями все понятно, а вот по поводу остальных пунктов хотелось бы спросить мнение экспертов. Реальные ли это заражения или просто анти-малваре перестраховывается?
    Заранее спасибо за ответ!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Andrius74 Посмотреть сообщение
    Ну с уведомлениями все понятно, а вот по поводу остальных пунктов хотелось бы спросить мнение экспертов. Реальные ли это заражения или просто анти-малваре перестраховывается?
    Это был реальный мусор в реестре.

  • Уважаемый(ая) Andrius74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Internet Security
      От Alaric в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.01.2010, 20:56
    3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 16:17
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00739 seconds with 20 queries