Показано с 1 по 11 из 11.

Последствия Trojan.Packed?.. (заявка № 75723)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    28

    Thumbs up Последствия Trojan.Packed?..

    Доброго времени суток, товарищи!
    Не так давно на компьютере появился баннер "ненормативного содержания" с требованием отправить sms. При этом некоторые программы всё же запускать можно было - тогда я подумал на программку наподобие AdWare.FieryAds. При этом DrWeb молчал.. При следующей перезагрузке компьютера этот баннер пропал и больше не появлялся. При сканировании компьютера программой AVZ(простое сканирование, без составления логов) неожиданно активизировался DrWeb, указав на файл install_flashplayer.exe(вроде бы так) в папке Temporary Download браузера Опера и иденцифицировав его, как Trojan.Packed... Файл был удалён.
    После этого выяснилось, что Офисные документы(doc, xls, ppt...) стали открываться и закрываться с большой задержкой, появились некоторые "тормоза" в работе Оперы. Перпеустановка Офиса проблему не решила. Windows Update работает - система периодически обновляется. Вчерашняя попытка обновить JAVA не увенчалась успехом - по всей видимости повреждён инсталлятор. AVZ показался данный файл подозрительным и он отправил его в карантин. Думаю, карантин в этом случае высылать вам не стоит..
    Просмотрел полученные логи, есть кое-какие подозрения..
    Уважаемые Хелперы, просмотрите пожалуйста логи на предмет остатков того Пакера.. Заранее благодарен!
    Последний раз редактировалось Hamrad; 30.06.2010 в 10:20.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\tscupgrd.exe - пришлите согласно приложения 2 правил

  4. #3
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    28
    Здравствуйте, V_Bond
    Данный файлик не представляется возможным ни найти, ни, тем паче, добавить в карантин: ни AVZ, ни стандартный Виндосовский Поиск, ни попытка самостоятельно визуально найти файлик не увенчались успехом..

    Кстати, маленькое дополнение..
    В день появления того баннера на компьютере, таинственным образом были изменены настройки "Подключения по локальной сети": вместо получения автоматических настроек(компьютер подключён к DHCP), в свойствах подключения были прописаны статические адреса компьютера, шлюза и подсети.. Пользователь утверждает, что самостоятельно ничего не менял, т.к. ничего в этом не понимает.

    Добавлено через 3 минуты

    Быть может, новую партию логов составить?..
    Последний раз редактировалось Hamrad; 09.04.2010 в 15:21. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

  6. #5
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    28
    Вот лог от MBAM:

    InsD2009.exe - в логе - это установщик программы 3-НДФЛ(если что)...
    Последний раз редактировалось Hamrad; 30.06.2010 в 10:20.

  7. #6
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    28
    Уважаемые товарищи!
    Не хочу показаться назойливым, но, быть может, кто-то ещё может заглянуть в мою тему..

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe','');
     QuarantineFile('C:\InsD2009.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  9. #8
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    28
    Большое спасибо, Polword!
    Прошу прощения, что призывал на помощь, а сам пропал...
    Файл InsD2009.exe AVZ поместил в карантин быстро и без проблем, а вот RAR Slayer v1.1.exe - ни в какую не хотел туда попадать.. Посему я сам создал архив quarantine.zip с требуемым паролем, поместил в него результат работы AVZ и файл RAR Slayer v1.1.exe(прследний - безо всяких изменений и дополнений). Архив выслал по уазанной ссылке. Вот результат загрузки:

    Файл сохранён как 100412_011802_quarantine_4bc23c8a20e2c.zip
    Размер файла 8914568
    MD5 0f638492f29f6353d786a3c0a4bc72bf

    Дошёл ли карантин?..
    Если в логе от MBAM что-то важное, или программу можно удалять?
    Спасибо!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логах нет ничего подозрительного.
    Сделайте следующее
    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  11. #10
    Junior Member Репутация
    Регистрация
    14.06.2009
    Адрес
    Нижний Новгород
    Сообщений
    142
    Вес репутации
    28
    Здравствуйте!
    Прошу прощения за долгую "молчанку"....
    При выполнении скрипта из ScanVuln.txt(респект тов.AndreyKa за проделанную работу) лог оказался практически пустым:
    Код:
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены
    Ну, и то хорошо Посмотрел на состояние HDD - давно пора делать дефрагментацию.. Что ж, поработаю над "здоровьем" системы... Самое главное, что следов заразы нет!
    Спасибо, товарищи Хелперы, вам за вашу помощь! Всем жму руки!
    Тему можно закрыть.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,511
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Hamrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Packed.20771 и его последствия
      От Melissa_Berz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.06.2012, 05:29
    2. Ответов: 8
      Последнее сообщение: 27.08.2010, 18:12
    3. Trojan.Packed.666 и последствия...
      От Igor_stv в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.02.2010, 14:30
    4. Ответов: 4
      Последнее сообщение: 11.02.2010, 15:16
    5. Последствия заражения Trojan.Packed.19647
      От PVN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2010, 12:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00179 seconds with 21 queries