Показано с 1 по 5 из 5.

Снова Trojan.Win32.Ddox.ci но видимо новая версия (заявка № 100910)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    3
    Вес репутации
    26

    Снова Trojan.Win32.Ddox.ci но видимо новая версия

    Добрый день!

    У меня троян как в этой теме - http://virusinfo.info/showthread.php?t=100690

    Но имя файла другое:
    C:\Windows\system32\nopeipe.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Windows\system32\nopeipe.dll>>> Поведенческий анализ

    Во вложении - результат стандартного скрипта 2 из AVZ4 + лог AVZ4 + файл с самим файлом кейлоггера, на который ругается AVZ4
    Последний раз редактировалось thyrex; 16.04.2011 в 23:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    3
    Вес репутации
    26
    В AVZ4 зашел в Карантин, там выбрал удаление подозрительного файла

    Подозрительный файл удалился, вот что в логе

    >>>Для удаления файла C:\Windows\system32\nopeipe.dll необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ
    [микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,C:\Windows\ system32\nopeipe.dll
    [микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,C:\Windows\ system32\nopeipe.dll

    Перезагрузился, снова в AVZ4 запустил проверку

    На этот раз AVZ4 ни на какие перехваты не ругается. Но компьютер как-то медленно работает, даже текст с задержкой на экране появляется... Так что прошу вас посмотреть логи и архив с вирусом выше. Вдруг у этого гада еще "хвосты" остались в системе и он не полностью пока удалён

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Логи новые сделайте после самолечения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.04.2011
    Сообщений
    3
    Вес репутации
    26
    Сделал логи

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) xxxman6666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci (снова)
      От smokerock в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.08.2011, 07:18
    2. снова trojan.Win32.Ddox.ci
      От сиенит в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.07.2011, 20:25
    3. Снова Trojan.Win32.Ddox.ci.
      От stroka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.07.2011, 12:08
    4. И снова Trojan.Win32.Ddox.ci
      От АлександраС в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.06.2011, 10:06
    5. Новая версия Bagle: Trojan-Proxy.Win32.Mitglieder.ee
      От MOCT в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 28.07.2006, 08:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01569 seconds with 16 queries