Всем привет устал уже от троянца ловлю его с 2016го
проверял всеми антивирусами но так и не нашёл
что делает
1.очень похож по ощибкам на тимвиер ,при подключении к интернету и набивании текста
в окнах браузера или ICQ выключается пк с вставкой в окно 741.
2. svhost шлет что то на SVCHOST.EXE ns2.mobnet.ru: DNS
3. в темп находил пинчей.
4. сносил полностью винду но эта гадость востанавливается
5.пользовался файрволом internet lock любые процессы будь то блокнот или пэинт
ломятся на 137 порт время от времяни .
6.AVZ прогонял тысчу раз ничего путного не вижу.
Подскажите первый раз у вас тут все логи сделаю как скажите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jarry, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да.
этот аваст я относительно недавно запускал.
Дело не в авасте.
говорю же вирусне 2 года уже работает по прицепу dll или драйвера.
Никакие сканеры и ав его не видят,по ошибкам знаю что это бэкдур тимвиера и его модификации.
ааааа
вы не понимаете наверно)
1. есть пк стоковая win xp sp3 полностью без какой либо защиты (ав) и файрволов.
2.Без каких либо утилит.
3.ставится софт и браузер и подключается к сети.
4.И тут начинается п*3*ц
4.1 Первое это завершение работы пк при наборе текста. с вставкой в буфер 741.
4.2 Второе это Unknown процесс который инжектится к любому процессу при подключении к интернету
(то бишь запушен paint.exe notepad.exe к ним инжектится хрень и начинает юзать 137порт)
4.3 Третие это использование netbios 137,138,135 порты активны.
5.Нахрена я обвесился этими защитными тулзами вы меня спросите?
Да затем что я его своими силами пытался выловить в течении 2-х лет
могу полностью снести все проги вместе с виндой,установить по новой)
оставив только мои документы и рабочий стол.
я так уже раз 35 делал.
(дальше подключаю инет набиваю текст в браузере ,вижу "741"перезапуск ставлю
файрвол интернет лок и вижу что все открытые приложухи рвутся по 137 порту,блочу никаких завершений не происходит,можно пользоваться
хоть до посинения,
удаляю ин.лок ставлю агнитум для того чтоб видеть чё куда ломится или блочить инет полностью,и запускаю мониторы системы Window Detective,файлмон,регмон,SpyStudio)все дллки чистые всё что подозрительное скидывал на vtotal.
+делал дампы того что подозрительно так же сливал на вт)
так что говорить что это не рат не бэкдур не надо.
Я точно знаю что это рат бэкдур запилили его на основе тимвиер ,работает в стелс режиме.
вы пишите Не видно по логам вирусов. ))) ну еще бы конечно не видно если видно было я бы сюда не писал)
для полной смехопонорамы еще бы про проверку конденсаторов741 в блоке питания написали)
вот пока вам пишу уже две по741пытки были ребутить пк )
уже три.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Так что мне нужен хэлпер разбирающийся в стелс бэкдурах
компоненты которых могут иметь цифровые подписи и md5 хэш правильных программ
(и еще может быть они пишутся в MBR)
1. есть пк стоковая win xp sp3 полностью без какой либо защиты (ав) и файрволов.
А не поясните, почему тогда по логам видны куски Аваста, GeSWall 2.9, Internet Lock 6.0, outpost firewall pro, zemana antimalware?
4.2 Второе это Unknown процесс который инжектится к любому процессу при подключении к интернету
(то бишь запушен paint.exe notepad.exe к ним инжектится хрень и начинает юзать 137порт)
Ответить с цитированием
