Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 55.

Троянская программа и Trojan.MulDrop1.3316. (заявка № 72462)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26

    Question Троянская программа и Trojan.MulDrop1.3316.

    В Internet Explorer стояла высокая защита. Из-за этого не могла зайти на сайты в которых была зарегистрированна. Сделала защиту ниже. При работе (открытие, закрытие) окон началось сильное торможение. Пару раз была произвольная перезагрузка. И вдруг Dr. Web сообщил, что найден вирус Trojan.MulDrop1.3316-пропала языковая панель. Dr. Web больше ничего не обнаружил. А при проверке компа для раздела помогите Касперский обнаружил Троянскую программу - Trojan-Banker.Win32.Bancos.mwz, которую удалила как и вирус. Посмотрите пожалуйста логи. Может быть, что-то осталось. И что это за троянская программа, я что-то про нее ничего не нашла.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('C:\Разные папки\Журналы\Мои книги\Большая энциклопедия фитнеса\Большая энциклопедия фитнесса\content\Kinds\silovaya\sgibaniya.files\arm14.jpg', 'CHQ=S');
     QuarantineFile('D:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
     QuarantineFile('D:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
     QuarantineFile('D:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
     QuarantineFile('D:\DOCUME~1\D523~1\LOCALS~1\Temp\Rar$EX00.344\HDInspector_Portable_3.1.201_MultiLang\App\HDInspector\HDDSvc.exe', 'CHQ=N');
     QuarantineFile('D:\WINDOWS\system32\hpzipr12.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpotra08.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpotradd.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpqgpb01.dll', 'CHQ=G');
     QuarantineFile('d:\program files\hp\digital imaging\bin\hpqgpc01.exe', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll', 'CHQ=G');
     QuarantineFile('D:\Program Files\HP\Digital Imaging\bin\hpqtap08.dll', 'CHQ=G');
     BC_QrFile('C:\Разные папки\Журналы\Мои книги\Большая энциклопедия фитнеса\Большая энциклопедия фитнесса\content\Kinds\silovaya\sgibaniya.files\arm14.jpg');
     BC_QrFile('D:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
     BC_QrFile('D:\WINDOWS\system32\sfcfiles.dll');
     BC_QrFile('D:\WINDOWS\System32\Drivers\sptd.sys');
     BC_QrFile('D:\DOCUME~1\D523~1\LOCALS~1\Temp\Rar$EX00.344\HDInspector_Portable_3.1.201_MultiLang\App\HDInspector\HDDSvc.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Карантин отправила, только он у меня из двух частей, так как логи получились в разные числа. Получен карантин или нет?

    Добавлено через 3 минуты

    А что здесь делать (3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean), подскажите пожалуйста чайнику.
    Последний раз редактировалось Rcuif; 27.02.2010 в 22:20. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Пройдите по ссылке и почитайте. Там ещё ссылка есть, за которой подробная инструкция.

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    А карантин есть или нет?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    карантин не получен!

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    А теперь карантин есть?

    Добавлено через 8 минут

    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean - это вроде тоже сделала, файл отправила. А что дальше делать скажите пожалуйста.
    Последний раз редактировалось Rcuif; 01.03.2010 в 20:39. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Карантин загружать вот по этой ссылке (Прислать запрошенный карантин вверху темы)

  10. #9
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Я так и делаю , но что-то не получается. Что делать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А что конкретно не получается?

  12. #11
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Идет загрузка карантина, вроде выдает: готово. Или начинается загрузка вроде бы уже должна закончиться, но виснет на ожидании. И так может продолжаться долго. Самое большее прождала час, больше терпения не хватило. Что делать незнаю, может быть это что-то у меня не так?

  13. #12
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Попробовала еще отправить карантин, но кажется опять ничего не получилось. Посмотрите пожалуйста есть карантин или опять нет.

  14. #13

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Rcuif, Сейчас какие-нибудь проблемы с системой наблюдаются?

  16. #15
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Опять появилось торможение при работе с окнами и программами (открытие,закрытие). Торможение пропадало на время после удаления троянской программы. Может быть что-то опять влезло. Что делать и как карантин отправить? И как востановить языковую панель?

  17. #16
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Подскажите пожалуйста, что теперь делать?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Сделайте новые логи AVZ

  19. #18
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Новые логи AVZ сделала.
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Разное обучение\Игры\сборник игр - 17\Скрытые чудеса глубин\HWD------------------------.exe','');
     QuarantineFile('E:\Разное обучение\Игры\сборник игр - 17\Пляжный Переполох\BeachPartyCraze-Rus------------------.exe','');
     QuarantineFile('E:\Разное обучение\Игры\СБОРНИК ИГР - 13\Колыбель Света\Cradle_of_Light.exe','');
     QuarantineFile('E:\Разное обучение\Игры\СБОРНИК ИГР - 13\бонус\KOI_screensaver1.02\Patch\KP Patch.exe','');
     QuarantineFile('E:\Разное обучение\Игры\Games2\Twistingo\keygen.exe','');
     QuarantineFile('E:\Разное обучение\Игры\Games2\MemoryLoops\keygen.exe','');
     QuarantineFile('E:\Разное обучение\Игры\Games2\MagicTea\keygen.exe','');
     QuarantineFile('E:\Разное обучение\Игры\Games2\BubblefishBob\keygen.exe','');
     QuarantineFile('C:\Торрент\DOC_Disain\REANIM\recover\COMMAND.COM','');
     QuarantineFile('C:\Разные папки\Игры\Spiderz---------.exe','');
     QuarantineFile('C:\Разные папки\Игры\Penguins.sfx.exe','');
     QuarantineFile('C:\Разные папки\Журналы\Мои книги\Большая энциклопедия фитнеса\Большая энциклопедия фитнесса\content\Kinds\silovaya\sgibaniya.files\arm14.jpg','');
     QuarantineFile('D:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP25\A0028303.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028407.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028408.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028412.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028425.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028434.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP9\A0018677.EXE','');
     QuarantineFile('E:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP28\A0028607.exe','');
     DeleteFile('E:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP28\A0028607.exe');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP9\A0018677.EXE');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028434.exe');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028425.exe');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028412.exe');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028408.exe');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP26\A0028407.exe');
     DeleteFile('C:\System Volume Information\_restore{F658D354-675B-4FF7-A32D-1409DC1B3865}\RP25\A0028303.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог MBAM

  21. #20
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    50
    Вес репутации
    26
    Скрипт сделала, карантин отправила, новые логи будут завтра. А что значит: Сделайте лог MBAM? Это что и где?

  • Уважаемый(ая) Rcuif, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. DWeb нашел Trojan.MulDrop1.3316
      От jk_jk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2010, 06:39
    2. trojan.muldrop1.3316
      От tekhnlog в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.03.2010, 12:16
    3. Dr.Web: C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316
      От AndreyKa в разделе Ложные срабатывания
      Ответов: 3
      Последнее сообщение: 27.02.2010, 22:02
    4. Ответов: 7
      Последнее сообщение: 27.02.2010, 00:06
    5. ctfmon.exe начала определятся как trojan.muldrop1.3316
      От slayer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.02.2010, 13:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00659 seconds with 23 queries