Показано с 1 по 19 из 19.

остатки трояна на компе (заявка № 74467)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25

    Thumbs up остатки трояна на компе

    добрый день. через Авант браузер подцепил какой-то троян, из-за него был блокирован доступ практически ко всем сайтам антивирусов... Пришлось браузер снести, поставил Мозиллу, проверил систему ДрВебом, тот нашел пару троянов и их вроде бы удалил, но впечатление такое, что в системе все равно что-то осталось, вот логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    Перезагрузите ПК, сделайте новый лог Hijack

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    перезагрузил, сделал
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    в логе чисто

    вот это
    Internet Explorer v6.00 SP2
    - надо обновить

    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - поставте все последние обновления системы Windows - тут

  6. #5
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    вроде сделал. Логи прислать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    еще что-нибудь беспокоит?

  8. #7
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    только то, что AVZ находит в реестре ключи со словами lowsec и sdra64 - это как раз от того вируса, при этом удалить он их не может, и самое странное, что непосредственно в самом реестре, если зайти через regedit, эти ключи не видны.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Просканируйтесь ZbotKiller'ом

  10. #9
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    он ничего не находит

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    сделал, тут что-то нашло
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Удалите в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\Стас\Рабочий стол\avz4\Quarantine\2010-03-23\avz00037.dta (Backdoor.Bot) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    сделал, вроде бы удалилось из MBAM. Но AVZ все равно продолжает находить несуществующие ключи

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от gufy426 Посмотреть сообщение
    Но AVZ все равно продолжает находить несуществующие ключи
    Это вы про что?

    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  16. #15
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    базы обновил. проблема в следующем: если в AVZ запустить поиск по реестру со словом lowsec (это была скрытая папка, где сидел троян), то он находит в реестре ключи с этим словом. Но при попытке найти их через regedit и удалить эти ключи не находятся. Такаяя же ситуация при попытке найти sdra64 (это был exe-файл от вируса). AVZ их видит, но удалить не может. А через реестр они не видны.

    Добавлено через 5 минут

    процедуру, описанную в первом сообщении, выполнил
    Последний раз редактировалось gufy426; 28.03.2010 в 22:24. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Скриншот окна с найденными ключами сделайте.

  18. #17
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    вот они
    Изображения Изображения
    • Тип файла: jpg 01.jpg (53.4 Кб, 9 просмотров)
    • Тип файла: jpg 02.jpg (55.8 Кб, 5 просмотров)

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Это сохранённая пред-предыдущая конфигурация компьютера.
    Не обращайте внимания.

  20. #19
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    19
    Вес репутации
    25
    понятно, спасибо

  • Уважаемый(ая) gufy426, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на остатки трояна.
      От mouse в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.07.2011, 21:43
    2. Остатки sms-ного трояна
      От LynxRufus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2010, 14:42
    3. После трояна остатки...
      От truexcolors в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2010, 02:47
    4. 33 трояна на компе
      От Neil в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 14.01.2009, 00:01
    5. Возможно, остатки Трояна?
      От Gray в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.04.2007, 01:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00925 seconds with 24 queries