Показано с 1 по 15 из 15.

Trojan Horse и что-то еще (заявка № 8108)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37

    Exclamation Trojan Horse и что-то еще

    кажется после установки winamp, антивирус стал ловить зараженные файлы в папках с distributive, но источник заразы найти не может. плюс к этому, перед загрузкой, система предлагает выбрать метод - обычный, save mode.....
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    выполнить скрипт в AVZ, затем прислать по правилам из карантина .
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll','');
     QuarantineFile('C:\Program Files\Pixologic\ZBrush2\ZData\ZPlugs\WebZPlug.dll','');
     QuarantineFile('DevDetect.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\Program Files\DCPFLICS\DCPFLICS.exe','');
     QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
     QuarantineFile('xmasscsi.sys','');
     QuarantineFile('c:\program files\dcpflics\dcpflics.exe','');
    RebootWindows(false);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    выслал
    надеюсь все правильно понял

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ultras, поподробнее, пожалуйста.
    Какой Trojan Horse?
    В каких файлах?
    Папки, в которых они обнаруживаются, открыты для общего доступа?
    Брандмауэра/файрвола никакого нет?
    К какой сети подключен компьютер?
    Выключение компьютера происходит нормально, без ошибок?

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    http://www.symantec.com/security_res...021914-2822-99

    таких теперь три штуки в карантине (один из дистрибутива на диске D(в папке с ключом для netlimiter), один в program files (тоже netlimiter) и еще один в system volume information (кажется это вайл востановления, зовется restor....) есть еще один в дистрибутиве, но он никак не квалифицируется, в папке с программой starfuck

    открытого доступа к папкам нет, это домашний компьютер и подключен к стриму через роутэр, кроме него в сети только iBook и xbox

    фаервол виндовый

    включается последний день нормально. перед этим, когда первый раз появилось сообщение о троянах, предлагал включаться в save mode

    еще раньше были частые сбои при выключении и соответсвенно потом при включении. но жалавался компьютер сначала на проблемы библиотекой которой пользовался .Net framework, я его обновил, тогда при выключении появлялась ошибка связанная как выяснилось из гугла с catalist centr
    я его снес и с тех пор вроде как все спокойно было...

    а позавчера решил поставить новый винамп (тк никакого небыло) и сразу началось.........

  7. #6
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    40
    Цитата Сообщение от ultras Посмотреть сообщение
    выслал
    надеюсь все правильно понял
    Куда? В карантине не видно. Файл из папки "Quarantine" нужно выслать в соответствии с Приложением 2 (пункт 8 ) Правил.

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    что-то не пойму (простите)
    ссылка на мою тему должна выглядеть так?
    httр://virusinfo.info/showthread.php?t=97019#post97019

  9. #8
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    отправил теперь так:
    httр://virusinfo.info/showthread.php?t=97019

  10. #9
    Geser
    Guest
    Это логи отправки файлов. Найдите тут Ваши и подумайте чем они отличаются от всех остальных?


    [Virus] http://virusinfo.info/showthread.php?t=8082 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8082 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8056 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8107 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8105 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8106 admin на virusinfo.info
    httП://virusinfo.info/showthread.php?t=97042#post97042 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8120 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8120 admin на virusinfo.info
    httП://virusinfo.info/showthread.php?t=97019 admin на virusinfo.info
    [Virus] http://virusinfo.info/showthread.php?t=8131 admin на virusinfo.info

  11. #10
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    тут нет моих
    так понимаю, я второй раз правильно отправил?

  12. #11
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    отправил
    (понял ошибку, простите еще раз)

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ответ лаборатории Каспероского:
    - В присланном Вами файле не найдено ничего вредоносного.

    Скачайте и проверьте компьютер сканером CureIT! (если еще не делали этого). ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    Троянами Нортон и кряки может называть. Так что, скорее всего, проблемы вызваны конфликтами (ошибками) программного обеспечения и излишней придирчивостью антивируса.

  14. #13
    Junior Member Репутация
    Регистрация
    08.11.2006
    Сообщений
    19
    Вес репутации
    37
    вроде как все в порядке
    я рискнул вернуть эти файлы из карантина, но вэбер их проигнорировал

    спасибо большое
    наверное всетаки стоит сменить нортон на что-то другое

  15. #14
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    40
    В присланном из запрошенного drongo было не всё.
    "xmasscsi.sys", "c:\program files\dcpflics\dcpflics.exe", "C:\Program Files\Pixologic\ZBrush2\ZData\ZPlugs\WebZPlug.dll" и "DevDetect.exe" не попали (см. 97019).
    Сделайте проверку AVZ после работы CureIT и пришлите новые логи.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ultras, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. TROJAN HORSE
      От shelib в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.10.2009, 20:40
    2. trojan.horse
      От Richik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2009, 11:21
    3. Trojan horse BHO.BDQ
      От Olezh1g в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:29
    4. Trojan Horse
      От ghostil в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.03.2008, 17:39
    5. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 23 queries