Показано с 1 по 6 из 6.

Подозреваю Загрузчик троянов (заявка № 8242)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63

    Question Подозреваю Загрузчик троянов

    И снова здравствуйте! И снова вирусы, будь они не ладны.
    Суть проблемы:
    Ещё один компьютер был поражён вирусами, правда достаточно давно, нод32 постоянно перехватывал исходящее соединение(адрес к сожалению остался тока ввиде скрина отчёта), в последствии проверки Pest Patrol обнаруживались трояны. Я просматривал на сайте Pest Patrol'a особенности этих троянов и руководства по ручному удалению их... всё удалял, чистил реестр удаляя записи созданные троянами... часть из них появлялась снова, а в скрытой папке %Local Settings/Temp обнаруживались файлы типа: 21357684687.ехе - эти файлы и по сей день обнаруживаются, даже свеже установленная версия Pest Patrol'a ничего сделать не может(хотя когда я её поставил, то при полной проверке в сейф моде он нашёл трояны и заражённые длл файлы и удалил их, но файлы в папке Temp всёравно появляются).
    К сведению: прогонка drweb-cureit ничего не дала, кроме подозрительного фалй srvany.exe.
    Вобщем сканы прилагаю, а заодно и скрин отчёта НОД32.
    Последний раз редактировалось Silver; 28.04.2007 в 17:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    выполнить в avz скрипт и прислать по правилам (@ приложение 3)
    вот он, если ещё жив.

    Код:
    begin
     QuarantineFile('C:\DOCUME~1\TARABR~1\LOCALS~1\Temp\svchast.exe','');
    end.
    Также пришлите те файлы которые вызывают подозрения.

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    Здравствуйте! К сожалению данного файла нету, но я присылаю подозрительныена мой взгляд. И ещё: я в ручную зашёл в папку %Local Settigs/Temp/ там я нашёл файл lsass.exe , который всегда должен быть в папке system32, его я высылаю тоже.

    В шапке темы Прислать запрошенные файлы

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Файлы нужно присылать в соответствии с приложением 2 или 3 правил

    Файл сохранён как 070305_105219_2007-03-03-t8242_45ebcc33dfcfc.zip
    Размер файла 118802
    MD5 74d3f4eaaf5021bcfda8e519c12ca0e2
    Последний раз редактировалось Shu_b; 05.03.2007 в 10:52.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

  7. #6
    Junior Member Репутация
    Регистрация
    01.03.2007
    Адрес
    reskom, msk, ru
    Сообщений
    26
    Вес репутации
    63
    Прошу прощения за ошибку, исправлюсь. Насколько я понял, половина из антивирусных програм говорит, что это вирус, в чём я в принципе не сомневался, т.к. в любом описании данного файла сообщается, что он должен находиться только в папке system32, если он в другом месте, то это троян... я его сразу же удалил, но копию заархивировал.
    и самое обидное, что и доктор вэб и пест патрул не определяют его... жаль, что я не могу ставить несколько антивирусов на один компьютер...
    Значит исходя из того, что вы не запросили остальных файлов из карантина, то они не вызывают никаких подозрений. буду дальше тестировать. Спасибо Вам!
    Последний раз редактировалось Silver; 07.03.2007 в 10:10.

  • Уважаемый(ая) Silver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 24.07.2012, 14:35
    2. Вирус загрузчик
      От ALexus Series Q в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.07.2012, 17:58
    3. подозрение на загрузчик троянов
      От alex1605 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.04.2012, 17:56
    4. идет входящий трафик - загрузчик??
      От konstakotov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.03.2010, 10:32
    5. загрузчик операционных систем
      От drongo в разделе Linux
      Ответов: 19
      Последнее сообщение: 25.06.2007, 01:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01575 seconds with 17 queries