Показано с 1 по 15 из 15.

Trojan-Downloader.Win32.Kido.bu (заявка № 91785)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23

    Exclamation Trojan-Downloader.Win32.Kido.bu

    KIS 2010 периодически стал обнаруживать в C:\WINDOWS\system32 файл eiormlqd.av и опознавать его как Trojan-Downloader.Win32.Kido.bu.



    В C:\WINDOWS\Tasks создаётся задание с именем At1.job, как я понял на запуск этого трояна.



    KIS лечит At1.job и удаляет eiormlqd.av, но потом всё снова повторяется. Отключение службы планировщика заданий не помогло. Полные проверки касперским и CureIt'ом ничего не показали.
    И ещё, один раз KIS обнаружил этот же троян в файле .png скачиваемом с торрент-трекера и запретил загрузку, хотя файл был чистый.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логах плохого не увидел
    Выполните скрипт
    Код:
    begin
    Executerepair(1);
    RebootWindows(false);
    end.
    ПК перезагрузится
    Отключите восстановление системы! Еще раз просканируйте ПК антивирусом.

    Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23
    Сделайте лог Gmer
    Сделал.
    Вложения Вложения

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23
    SAE, В планировщике заданий снова появился At1.job, Касперский не подаёт никаких сигналов, но это я думаю пока.
    Вот, кстати результаты проверки этого файла http://www.virustotal.com/file-scan/...56f-1289921420
    Последний раз редактировалось Terabithian; 16.11.2010 в 19:38.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Обновления после SP3 все установлены?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновления после SP3 все установлены?
    Затрудняюсь ответить, автоматическое обновление включено, но все ли обновления установлены не знаю.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Читайте и выполняйте http://support.kaspersky.ru/kis2009/error?qid=208636215 (там не только о проверке утилитой говорится)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23
    thyrex, обновления указанные в статье уже были установлены. Проверка KidoKiller'ом ничего не показала. Описанные симптомы заражения у себя не вижу.
    Но KIS по прежнему обнаруживает C:\WINDOWS\system32\eiormlqd.av и в планировщике заданий появляется At1.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Установите все обновления

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23
    Лог сделал, но не всё было гладко. Вначале сканирования появилось сообщение об ошибке (см. скриншот)
    00000.PNG
    Дальше проверка продолжилась нормально, но после перезагрузки включился стоящий в автозапуске KIS и начал ругаться на действия ComboFix. Я разрешил установку драйверов и все действия и закрыл касперского. Поэтому не знаю, удалось ли сделать нормальный лог.
    И ещё, после сканирования у меня пропал из автозагрузки ctfmon.exe (языковая панель).
    Вложения Вложения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от Terabithian Посмотреть сообщение
    И ещё, после сканирования у меня пропал из автозагрузки ctfmon.exe (языковая панель).
    Потом вернем

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    23
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Подождал, посмотрел, снова появилось задание в C:\WINDOWS\Tasks

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Установите все обновления
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Terabithian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Следы от Trojan.Downloader.Win32.Kido.bu
      От BooZ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.05.2011, 09:56
    2. Ответов: 2
      Последнее сообщение: 03.05.2011, 15:59
    3. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    4. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    5. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01013 seconds with 21 queries