Показано с 1 по 13 из 13.

Не могу выловить трояна (заявка № 11388)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    61

    Exclamation Не могу выловить трояна

    При загрузке ХР после приветствия и появления рабочего стола долго грузится панель задач и трей (около 2 минут), при этом сама панель и значки в ней отображаются, но они не активны, курсор неактивен в виде часов. С объектами рабочего стола, жестких дисков и приложениями работать можно. Далее происходит активизация всех элементов панели задач, кроме одного элемента - значка управления Intel беспроводными соединениями. Связи также в этот момент нет. Связь появляется по истечении еще 3 минут. Еще один непонятный симптом - всегда отключаю скринсейверы. Теперь после каждой перезагрузки обнаруживаю, что скринсейвер Windows XP произвольно активируется и включается через 10 минут. Удаление logon.scr ничего не дает. Касперский 7.0 ничего не находит.
    Список недавно удаленных касперским вредоносов:

    удалено: вирус Net-Worm.Win32.Autooter.a Файл: D:\System Volume Information\_restore{68E55CAA-D1E7-4DA0-84DD-F52199832EB4}\RP181\A0045420.exe//EXE-file

    удалено: троянская программа Trojan.Win32.VB.aqt Файл: F:\Recycled\ctfmon.exe

    удалено: троянская программа Trojan-Spy.Win32.BZub.bm Файл: C:\System Volume Information\_restore{68E55CAA-D1E7-4DA0-84DD-F52199832EB4}\RP168\A0042921.DLL

    удалено: вредоносная программа Exploit.Multi.Qtp.b Файл: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2PVO94FA\exe[1]

    удалено: троянская программа Backdoor.Win32.IRCBot.acn Файл: C:\System Volume Information\_restore{68E55CAA-D1E7-4DA0-84DD-F52199832EB4}\RP168\A0042913.EXE//Nomer

    Прошу помощи! Заранее спасибо!
    Вложения Вложения
    Последний раз редактировалось peper0001; 27.07.2007 в 21:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    end.
    Выполнил в AVZ как написано слово в слово. Перезагрузился. Скринсейвера больше нет. Все остальное как и раньше.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    явных зловредов не видно.... возьму на себя смелость предположить что конфликтуют две вполне лигитимные программы ... после чего начались проблемы ? вы ничего нового не устанавливали ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    Советую начать с удаления spywaredoctor

  7. #6
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    после чего начались проблемы ? вы ничего нового не устанавливали ?
    В прошлую пятницу истек ключ каспера. В субботу три часа лазил без всякого антивира и файервола по разным сайтам, в том числе и по тем, где с большой вероятностью сидят троянцы и прочая нечисть (софтовые и развлекательно-новостные сайты). На след. день попытался поставить Panda 2007. Установка закончилась зависом и последующими после перезагрузки ошибками об отстутствии какого-то транспорта TCP\IP. Далее поставил KAV 7.0 который начал отлавливать кучу троянов. Особенно лезет из всех щелей вот этот

    удалено: троянская программа Trojan.Win32.VB.aqt Файл: C:\Recycled\Recycled\ctfmon(2).exe

    Его обнаружил на всех дисках и флешках, включая карту памяти мобильного телефона. Неоднократно сканировал после этого в обычном и безопасном режимах, однако каспер показывает - чисто. Вчера поставил SPYWARE DOCTOR - он нашел после этого:
    (см. вложение) 1.zip


    Добавлено через 6 минут
    Цитата Сообщение от drongo Посмотреть сообщение

    Советую начать с удаления spywaredoctor
    Ща попробую пофиксить...попытка не пытка...

    а spywaredoctor - "...не айс?!"
    тогда что лучше использовать для отлова троянов и червей?

    насколько убедился антивиры не видят многое...даже с последними обновляниями капсера или нод32
    Последний раз редактировалось Alex_Goodwin; 21.08.2007 в 01:42. Причина: Добавлено сообщение

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от drongo Посмотреть сообщение
    Советую начать с удаления spywaredoctor
    попробуите деинсталировать большая вероятность что поможет...

  9. #8
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    попробуите деинсталировать большая вероятность что поможет...
    деинсталировал...профиксил...перезагрузился...ниче го не изменилось...нашел в журнале беспроводного адаптера Intel запись CTA Plugin is not installed or supported...наверное надо переставить какие то дрова для wifi адаптера...

    но тогда откуда лезут одни и те же черви?? каспер их уже не видит а другие (ad-ware или spywaredoc) их пачками находят??

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ну не может быть, чтоб каспер детектил хуже чем ad-ware или spywaredoc
    .... это так в принципе (не может быть инвалидная каляска лучше мерседеса ) по теме , переставте програмное обеспечение беспроводного адаптера Intel ....

  11. #10
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ну не может быть, чтоб каспер детектил хуже чем ad-ware или spywaredoc
    .... это так в принципе (не может быть инвалидная каляска лучше мерседеса ) по теме , переставте програмное обеспечение беспроводного адаптера Intel ....
    Благодарю...ща переставлю...но лог работы того же spywaredoc Вы можете наблюдать выше...это после того как каспер заявил о девственной чистоте (как в обычном так и в безопасном режимах с МАКСИМАЛЬНЫМИ настройками по поиску)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    описаные в логе вирусы каспер знает... вопрос были ли они или ложное срабатывание ...

  13. #12
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    61

    Собственно проблема осталась

    Все симптомы прежние. Конфликтовать вроде нечему. Однако настораживает, что произошло заражение от рабочего компьютера, последствия этого заражения неустранимы без форматирования. (подробнее здесь http://virusinfo.info/showthread.php?t=11764)

    Не хотелось бы чтобы с домашним компом в конечном итоге произошло то же самое. Поэтому прошу проверить по логам наличие и активность зловредов на этой машине. Заранее спасибо!
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего вредоносного влогах не замечено ....
    что касается проблемы ...
    1 . стоить попробовать переустановить беспроводные соединения ....
    2 . привести реестр в порядок ... авточистилки не рекомендуются ...
    3 . деинстолировать драйвера мат платы ... поставить заново (лучше самые свежие) ...

  • Уважаемый(ая) peper0001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу убить трояна
      От phantom83 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2010, 21:12
    2. Ответов: 9
      Последнее сообщение: 16.06.2010, 23:20
    3. Ответов: 5
      Последнее сообщение: 04.09.2009, 12:49
    4. Помогите выловить трояна
      От Bee в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:37
    5. Трояны в сети не могу выловить.
      От Ван-гог в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2008, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00983 seconds with 18 queries