Показано с 1 по 8 из 8.

Троян дроппер и просто вирус (заявка № 7268)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    232

    Троян дроппер и просто вирус

    Словил товарищ этих зверьков, антивирус Касперского вроде бы их убил, но возможно что-то осталось, помогите убрать остатки.
    25.12.2006 10:10:00 Файл H:\host.exe, обнаружено: троянская программа Trojan-Dropper.Win32.Small.apl
    25.12.2006 10:10:38 Файл H:\copy.exe/PE_Patch/MEW, обнаружено: вирус Virus.Win32.Perlovga.a
    Вот так он их детектировал. Эти файлы скопировались мне на флэшку, вместе с ними скопировались еще два файла Treeinfo.wc и autorun.inf.
    Логи прикрепляю. Спасибо.
    Последний раз редактировалось ISO; 29.06.2008 в 17:29.
    Я не волшебник, а только учусь.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Что вот это такое - знаете?
    C:\WINDOWS\system32\H@tKeysH@@k.DLL
    Если нет - выполните скрипт
    begin
    QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DL L','');
    end.
    и пришлите содержимое карантина по правилам форума
    В остальном, по-моему, чисто.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    232
    Загрузил как Вы и просили файл H@tKeysH@@k.DLL, пароль virus
    Файл сохранён как 061225_030415_2006-12-25_458f860064234.zip
    Размер файла 7290
    MD5 8c908e34e8959e24fdcff2893d03f2c9
    Я не волшебник, а только учусь.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    На всякий случай, выполните скрипт
    begin
    QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DL L','');
    DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
    ExecuteSysClean;
    end.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    autorun.inf пришлите посмотреть - наверное, там запуск одного из зверей. А Treeinfo.wc - это рабочий файл Total Commander.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    232
    Скрипт выполнил.
    Содержимое файла autorun.inf
    [autorun]
    Shellexecute=copy.exe
    В живом виде остались на флешке и сами copy.exe и host.exe, если надо могу загрузить.
    Я не волшебник, а только учусь.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Если AVZ их не знает, то пришлите. А так, наверное, достаточно будет пропустить через Virustotal.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    232
    Цитата Сообщение от pig Посмотреть сообщение
    Если AVZ их не знает, то пришлите. А так, наверное, достаточно будет пропустить через Virustotal.
    Не знает она их еще. Загрузил два файла, пароль на архив virus
    Файл сохранён как 061226_030756_2006-12-26_4590d85c48428.zip
    Размер файла 49261
    MD5 865c3b21feb04cf541360fa928becc2f
    Я не волшебник, а только учусь.

  • Уважаемый(ая) ISO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 08.10.2010, 12:44
    2. Троян или просто глушилка.
      От Nicolas в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.11.2009, 01:20
    3. Возможно, сидит дроппер
      От TJDimas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2009, 18:14
    4. какой-то дроппер Trojan.AuxSpy.10 мозг выносит :(
      От EugenVitla в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.05.2009, 17:41
    5. Червяк и троян просто достали!!!
      От zonderz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00830 seconds with 20 queries