Показано с 1 по 10 из 10.

Помогите Троян? (заявка № 9467)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    5
    Вес репутации
    36

    Thumbs up Помогите Троян?

    Использую Антивирус Касперского 6. Включен постоянно.
    Вчера при подключении на чужой компьютер моей флэшки с файлами, были обнаружены три трояна. Какие именно и какой программой пока не знаю, уточню сообщу дополнительно. Провел проверку в соответствии с Вашими рекомендациями. Пожалуйста посмотрите.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @Alex0856
    В логах ничего подозрительного не обнаружил. Хорошо было бы еще узнать какие вирусы и в каких файлах были найдены.

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    5
    Вес репутации
    36
    Подозреваю, что вот эти (из списка обнаруженных антивирусом)
    обнаружено: троянская программа Trojan-Spy.HTML.Amazofraud.p (модификация) Скрипт: [Link]
    обнаружено: троянская программа Trojan-Spy.HTML.Amazofraud.p (модификация) Скрипт: [Link]
    обнаружено: троянская программа Trojan-Downloader.VBS.Agent.p URL: [Link]
    обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
    Может быть как-то просочились.
    В каких конкретно файлах и какие именно сказать не могу. Там где обнаружили (этим же антивирусом) просто вылечили не отметив что именно. В понедельник попробую повторить такую же процедуру.
    Тогда сообщу дополнительно.
    В прикрепленное вложение включил файл HidKeybd, определенный AVZ как подозрительный. Входит в состав ПО для клавиатуры, используется с августа прошлого года и только впервые обнаружен как подозрительный.
    Последний раз редактировалось Макcим; 04.05.2007 в 12:40.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Файлы нужно присылать по правилам. URL'ы я убрал, чтобы ни кто не заразился.

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    5
    Вес репутации
    36
    Спасибо за редакцию и приношу свои извинения, не думал, что пропишет адресом

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
    Может быть как-то просочились.
    Пришлите по правилам.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Alex0856 Посмотреть сообщение
    обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
    Ну это уже несколько преувеличено Этим софтом я уже пару-тройку лет пользусь. Могу всем только порекомендовать
    Последний раз редактировалось Rene-gad; 04.05.2007 в 13:18.

  9. #8
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    5
    Вес репутации
    36
    При установке после получения предупреждения этот файл не пропускал. Непосредственно в папке его не вижу. Нашел посковиком 2 файла с таким именем в Windows\Prefetch не знаю они ли. Вся программа в виде сомораспоковывающегося файла с расширением .exe выставлена на сайте по адресу picasa.google.com.
    Хотя тоже сомневаюсь что там есть троян. Вероятнее всего какая-то программа автоматического обновления. Но...
    Последний раз редактировалось drongo; 04.05.2007 в 14:35.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Вы тоже из команды бронепоезда ? Загружать неизвестные файлы только по ссылке вверху этой темы , которая так и называется :
    "Прислать запрошенные файлы"

  11. #10
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    5
    Вес репутации
    36
    Чтож, значит больше выставить на всеобщее обозрение пока нечего. Будем считать, что вирусов у меня нет и проведем дознание (с пристрастием) где еще гуляла флешка и где могла набрать заразу.
    Всем огромное спасибо.

  • Уважаемый(ая) Alex0856, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите!троян!!
      От tenoy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.09.2010, 22:15
    2. Помогите. троян
      От JaguarRiP в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 21:33
    3. Троян.Помогите.
      От mironus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:54
    4. Помогите!! троян :(
      От Stasus в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 02:22
    5. Помогите троян
      От Константин31. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.10.2008, 21:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00726 seconds with 22 queries