Показано с 1 по 12 из 12.

Win32: Troyan-gen (заявка № 130590)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    8
    Вес репутации
    41

    Win32: Troyan-gen

    Здравствуйте, подцепил вирус недели две назад, Аваст постоянно сообщает что вредоносная программа заблокирована, имя заражения на данный момент Win32: Troyan-gen, но были и другие, например Win32: Crypt-fow (DRP), но симптомы одинаковы. Заражается папка С/ Юзер/ Общие, туда скачивается архив около 400кб, в нем несколько .тхт файлов и один .ехе . Др. Веб Кюрейт и AVZ ничего не нашли, но после сканирования вирь пропадает на некоторое время, сегодня опять вылез.

    hijackthis.log

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Friman, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Здравствуйте.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    8
    Вес репутации
    41
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Здравствуйте.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Ок, но уже делаю лог полного сканирования МВАМ, чуть погодя)

    - - - Добавлено - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    MBAM-log-2013-01-19 (11-30-35).txt

  7. #6
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    8
    Вес репутации
    41
    Цитата Сообщение от thyrex Посмотреть сообщение
    MBAM-log-2013-01-19 (11-30-35).txt

    - - - Добавлено - - -

    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Здравствуйте.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.

    avz_log.txt

    info.txt

    log.txt

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Windows\System32\SVKP.sys проверьте на virustotal Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    8
    Вес репутации
    41
    https://www.virustotal.com/file/c43a...is/1358603194/
    Цитата Сообщение от thyrex Посмотреть сообщение
    C:\Windows\System32\SVKP.sys проверьте на virustotal Ссылку на результат проверки сообщите

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Установите новый Internet Explorer, а также все доступные обновления для Windows

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Что с проблемой?


  11. #10
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    8
    Вес репутации
    41
    Цитата Сообщение от Techno Посмотреть сообщение
    Установите новый Internet Explorer, а также все доступные обновления для Windows
    IE 9 не могу установить, хоть тресни, пробовал и через Центр обновления, и скачанным из мелкософтовского сайта екзешником, вываливает ошибку.
    П.С. винда обновляется периодически.


    Цитата Сообщение от Techno Посмотреть сообщение
    Что с проблемой?
    Тут новые подробности. Удалил Аваст и Комодо файрвол, и установил Есет СС6, вирь пока не появлялся, но теперь файл svchost.exe постоянно что то тянет из инета, пока заблокировал Есетом. Скачал Spyware Doctor, тот нашел 9 заражений, удалил. Пока все.
    Безымянный.png

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    Установите новый Internet Explorer, а также все доступные обновления для Windows
    Вот так, хождение по ссылкам не помогает, реестр чистил.
    Безымянный.png Безымянный.png
    Последний раз редактировалось Friman; 19.01.2013 в 22:52.

  12. #11
    Junior Member Репутация
    Регистрация
    11.01.2013
    Сообщений
    8
    Вес репутации
    41
    Не мог подойти к компу пару дней, и как вижу, обо мне забыли))
    После установки Есет СС6 вирь больше не появлялся. Но обновление КВ 2761465 и IE9 так и не удалось установить. Облазил весь инет в поисках решения но ничего не нашел.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  • Уважаемый(ая) Friman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал troyan.win32.bkiu и troyan.mayachok
      От Arti67 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2011, 17:16
    2. Win32.Alman Troyan.Hosts.4561 Troyan.Carberp.12
      От lavrov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.08.2011, 16:11
    3. Troyan-Gen3, 5, 7 , Troyan Pws Gamania, Autoruner, Troyan Downloader
      От snegir в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.10.2009, 17:23
    4. Troyan.Win32
      От MorteX в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2008, 16:33
    5. Win32.Autorun.j и Troyan-Proxy.Win32.Agent.lb
      От Noise_Unit в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 20.12.2007, 16:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 20 queries