Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Trojan Win32 pakes (заявка № 8711)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62

    Exclamation Trojan Win32 pakes

    Привет Всем!
    Такая ситуация: обновив вирусные базы в AVZ, и просканировав систему, AVZ пишет, что Trojan Win32 pakes маскируется под winlogon.exe.
    Даже не знаю, откуда этот Trojan Win32 pakes взялся. В работе компьютера, видимых (негативных) изменений не ощущается. (тьфу-тьфу-тьфу)
    Вот логи.
    Помогите, пожалуйста
    Вложения Вложения
    Последний раз редактировалось SingifineS; 30.03.2007 в 07:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    Самое интересное что, при выполнении 1-го скрипта AVZ писал: "C:/temp/winlogon.exe подозрение на trojan win32 pakes", Я искал в папке Temp winlogon.exe но так и не нашел.
    Последний раз редактировалось SingifineS; 30.03.2007 в 06:26.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Utils\S2kCtl.exe','');
     QuarantineFile('C:\Program Files\HWiNFO32\HWiNFO32.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SPTD5645.SYS','');
     QuarantineFile('d:\utils\s2kctl.exe','');
     QuarantineFile('c:\temp\winlogon.exe','');
    CreateQurantineArchive(GetAVZDirectory + 'virusinfo_8711_quarantine.zip');
     DeleteFile('c:\temp\winlogon.exe');
     ExecuteSysClean;
    RebootWindows(false);
    end.
    После перезагрузки, в папке AVZ найти файл virusinfo_8711_quarantine.zip и прислать его нам, через эту форму.

  5. #4
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62

    virusinfo_8711_quarantine.zip

    Я выполнил скрипт, но файл virusinfo_8711_quarantine.zip, почему-то весит 26 мегабайт. С моим-то "интернетом" Я не смогу прислать его.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Тогда, зделайте два последних лога из правил.

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    вот сделал...
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    SingifineS,
    На счет "c:\temp\winlogon.exe" - мы его убили.

    Плюс, я немного подправил скрипт, попробуйте его выполнить:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\HWiNFO32\HWiNFO32.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SPTD5645.SYS','');
     QuarantineFile('d:\utils\s2kctl.exe','');
    CreateQurantineArchive(GetAVZDirectory + 'virusinfo_8711_1_quarantine.zip');
    SetAVZGuardStatus(False);
    end.
    После выполнения, в папке AVZ найти файл virusinfo_8711_1_quarantine.zip
    и прислать его нам через эту форму.

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62

    virusinfo_8711_1_quarantine.zip

    А что делать с старым файлом "virusinfo_8711_1_quarantine.zip",? , надо полагать, что после выполнения скрипта новый заменит старый файл?
    ( p.s. файл "virusinfo_8711_1_quarantine.zip" Я не удалял и ничего с ним не делал )
    Последний раз редактировалось SingifineS; 30.03.2007 в 09:32.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    virusinfo_8711_quarantine.zip - старый файл
    virusinfo_8711_1_quarantine.zip - новый файл
    Новый прислать, старый не пресылать.

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    Скрипты выполнил. AVZ написал: "скрипты выполнены без ошибок".
    А новый файл "virusinfo_8711_1_quarantine.zip" тоже как и старый 26 мегабайт веса
    Жду указаний.
    Последний раз редактировалось SingifineS; 30.03.2007 в 20:15.

  12. #11
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    Хотел бы спросить, у меня установлены NOD32 и Outpost Firewall Pro, может надо от чего-то одного избавится?
    Конфликтов между НОД32 и Оутпостом ненаблюдалось.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Жду указаний.
    Жалобы ещё остались?
    Просканируйте все диски утилитой DrWeb CureIt.

    может надо от чего-то одного избавится?
    Нет, ненадо.

  14. #13
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    Просканировал диски утилитой DrWeb CureIt, результаты на скриншоте.
    Теперь поясню их:

    1. russian.exe - руссификатор винампа
    2. RZD_TEP10-163.exe - add on для игры MSTS
    3. RZD_CHS8-071.exe - add on для игры MSTS
    4. main.exe -файл установлен вместе игрой SPEED CHALLENGE
    5. KOXDCSAA.NQF неизвестный мне файл карантина антивируса NOD32
    6. russian.exe - руссификатор винампа

    Какие действия мне еще следует выполнить?
    Последний раз редактировалось SingifineS; 03.07.2007 в 05:24.

  15. #14
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    Проверьте на virusscan main.exe. Скорее всего подозрения будут не только у доктора. Остальное уже сделано.

  16. #15
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    После завершения сканирования дисков утилитой DrWeb CureIt, перегрузил систему, ну и после перезагрузки смотрю а файл main.exe превратился в файл main.#xe!!!!!

    Внимание! Файл main.exe действительно есть на диске с игрой, проверил и сейчас CureIt говорит что это "возможно DLOADER.Trojan".
    Что с этим файлом делать?
    Последний раз редактировалось SingifineS; 31.03.2007 в 08:53.

  17. #16
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    Проверьте на virusscan main.exe
    Проверил... только не main.exe а уже main.#xe.
    Вот результаты.
    Последний раз редактировалось SingifineS; 03.07.2007 в 05:24.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Скорее всего ложное срабатывание DrWeb.

  19. #18
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    ЧТО Вы еще мне можете посоветывать?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    http://support.drweb.com/sendnew/
    Отошлите main.exe и оба аддона (если они ещё где-то есть). Русификатор, наверное, отсылать не надо, там похоже на целенаправленный детект.

  21. #20
    Junior Member Репутация
    Регистрация
    30.03.2007
    Адрес
    Zp
    Сообщений
    33
    Вес репутации
    62
    Перед отправкой сюда, main.exe архивировать не надо?
    А вот аддоны немогу...их CureIt удалил..

  • Уважаемый(ая) SingifineS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.win32.Pakes.miu и P2P-Worm.Win32.Palevo.bjhj (заявка №42977)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.12.2010, 15:00
    2. Trojan.Win32.Pakes.cot
      От LoMo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:18
    3. Подозрение на Trojan.Win32.Pakes.cch
      От sto в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:59
    4. Trojan.Win32.Pakes.lkc
      От LEON® в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.11.2008, 20:35
    5. Trojan.Win32.Pakes.cca
      От Ивпал в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.02.2008, 17:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01623 seconds with 18 queries