Показано с 1 по 10 из 10.

BackDoor.Siggen.25905 и так деалее (заявка № 90219)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    BackDoor.Siggen.25905 и так деалее

    Доброго времени суток! Как всегда просьба о помощи от беспечных пользователей Как всегда долгое время не обновлялась антивирусная программа и, как всегда её последствия.

    Прошёлся CureIt вот что он смог добыть :
    BackDoor.Siggen.25905
    Trojan.Okuks.53
    Win32.HLLW.Silka.23
    Exploit.ByteVerify
    Trojan.Mycentria.20

    Видимые проблемы: при загрузке системы выдается ошибка соедимения бух. программы. Само сабой медленная загрузка IE8. Слетели настроики рабочей группы домашней сети.

    Логи прилагаю.
    Последний раз редактировалось nip; 20.10.2010 в 18:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteFile('0.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Загрузка сорвалась

    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

    Проверьте пожалуйста загрузился карантин или нет? Я точно загружал один раз.
    Логи следом.
    Последний раз редактировалось nip; 20.10.2010 в 15:30.

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот Запрашиваемые логи.
    Что с карантином?

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Ребята не задвигайте темку пожалуйста. Результат MBAM висит. не хочется заного сканировать. что с найденными файлами? удалять или игнорировать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    
    Зараженные папки:
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Рекомендации выполнил. Вот лог после удаления. Что делать с карантином? А остальные файлы, которые нашёл МБАМ - ложное срабатывание???
    Стал искать вчера вот этот файл C:\Квитанции СБ\FINJY Форма ПД-4\Uninstall.exe (Trojan.Downloader) -> No action taken.
    так Nod32 сразу его задетектил и закрыл в карантин.
    Новые проблемы: система стала ооочень медленно подгружаться после входа.
    Последний раз редактировалось nip; 21.10.2010 в 10:50.

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Я прошу прощения. Есть предложения по моей теме?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логах подозрительного нет.

    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - поставте Adobe Reader 9.4 или удалите старый.

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  11. #10
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Автоматическое обновление включено, так что все критические обновления уже установлены. Ридер заменил на 9.4. После выполнения скрипта уязвимостей не найдено. Едиственная проблема: после входа в систему первое открытие любой программы очень медленное. Подозреваю что это может быть связано с расширенной эвристикой Нода.
    Спасибо за помощь!

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Siggen.46239
      От fops2 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 04.07.2012, 11:31
    2. Backdoor.Siggen.46239
      От Александр Похабов в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.06.2012, 10:52
    3. Руткит BackDoor.Siggen
      От rublanin в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.09.2011, 22:00
    4. BackDoor.Siggen.26397
      От Inngrid в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.09.2010, 23:13
    5. zjoididnhs9.sys (BackDoor.Siggen.7537)
      От Right-Demian в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.02.2010, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00233 seconds with 19 queries