Показано с 1 по 15 из 15.

Народ помогите C:\cTv1rPUk.exe >>>>> Trojan-PSW.Win32.LdPinch.cam (заявка № 10368)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62

    Exclamation Народ помогите C:\cTv1rPUk.exe >>>>> Trojan-PSW.Win32.LdPinch.cam

    Одна из машин в офисе поймала вот такую вот штуку C:\cTv1rPUk.exe >>>>> Trojan-PSW.Win32.LdPinch.cam
    Проверка AVZ выдала вот что :файл прилогается


    После удаления вручную из ДОСА этих трёх файлов ...машина вылетела из сети айпишник не получает выхода в инет нету...А из бесопасного режима всё работает ...Народ помогите кто чем сможет!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи по правилам - будем смотреть.
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пароли на всякий пожарный смените, вдруг этот гад уже отработал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62

    Народ помогите C:\cTv1rPUk.exe >>>>> Trojan-PSW.Win32.LdPinch.cam

    К сожалению я не могу выслать сами файлы потому что они были успешно удалены с машины ...но машина всё равно не работает

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Совет от Bratez
    Получить больше информации можно так:
    в AVZ - Файл - Стандартные скрипты - отметить #1 - Выполнить,
    затем Файл - Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск, сохраните протокол и приложите в виде архива зип или рар.
    Попробуйте сделать это в Safe Mode.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62
    Спасибо за подсказку вот высылаю протокол
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Дело известное, спамбот живет в драйвере ndis.sys.
    Выполнять аккуратно!!!
    План такой:
    1. Скачайте на другом компьютере утилиту восстановления ndis.sys: Вложение 10580
    2. Выполните скрипт в AVZ:
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил (можно потом).
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\13948.exe','');
     QuarantineFile('C:\Documents and Settings\galina\Главное меню\Программы\Автозагрузка\Unistall.exe','');
     QuarantineFile('NDIS.sys','');
     QuarantineFile('C:\WINDOWS\system32\cfg32.dll','');
     QuarantineFile('c:\cd1041.nls','');
     BC_DeleteFile('c:\cd1041.nls');
     BC_DeleteFile('c:\cd1334.nls');
     BC_DeleteFile('c:\cd1467.nls');
     BC_DeleteFile('c:\cd1500.nls');
     BC_DeleteFile('c:\cd2169.nls');
     BC_DeleteFile('c:\cd2724.nls');
    // BC_DeleteFile('NDIS.sys');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    ExecuteSysClean;
    BC_Activate;
    end.
    3. Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку Patch.

    После перезагрузки сделайте новые логи AVZ и HijackThis.
    Последний раз редактировалось PavelA; 14.06.2007 в 12:04.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62
    Попробовал всё выполнил как написанно выше ....Система сеть всё-равно не видит а при создании логов AVZ комп зависает ...Операционку переставлять никак нельзя !!!
    Последний раз редактировалось Beliy20; 14.06.2007 в 13:18.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\13948.exe','');
     DeleteFile('C:\WINDOWS\13948.exe');
     BC_QrSvc('fwdrv.sys');
     BC_DeleteSvc('fwdrv.sys');
     BC_DeleteFile('C:\fwdrv.sys');
     DeleteFile('C:\WINDOWS\13948.exe');
     BC_DeleteFile('C:\WINDOWS\13948.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Перезагружаемся в безопасный режим.

    2. Запустите утилиту восстановления ndis.sys и нажмите кнопку Patch.

    3. Запустите AVZ и выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\*.nls');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После этого пробуйте загрузку в нормальный режим. Пришлите по правилам все что попадет в карантин и сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62
    Блин я уже не могу всё сделал как описано ...но при попытке создания логов или отчёта по карантину AVZ зависает

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте еще раз протокол, как в сообщении #5.
    I am not young enough to know everything...

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Посмотри просто директорию Quarantine. Если есть файлы с расширением dta/dat - надо зазиповать с паролем и отправить сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62
    Я прально понимаю, что PInch тока был контейнером для засылки всякой шняги ?

  15. #14
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    62
    Вот файлы карантина ...а отчёт я всё равно не могу сделать зависает AVZ при создании отчёта описанного в 5 сообщении

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Beliy20 Посмотреть сообщение
    Я прально понимаю, что PInch тока был контейнером для засылки всякой шняги ?
    Хуже. Для воровства паролей: почты, аськи и т.д, и т.п.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Beliy20, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Народ помогите поймал Trojan.win32,ddox.ci
      От BopTekC86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2011, 21:13
    2. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    3. заразился Trojan-PSW.Win32.LdPinch.zie, помогите убить
      От Konst777 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.07.2009, 11:02
    4. Ответов: 1
      Последнее сообщение: 21.09.2008, 22:36
    5. Ответов: 4
      Последнее сообщение: 24.06.2008, 20:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01115 seconds with 20 queries