Показано с 1 по 8 из 8.

HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic (заявка № 115548)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2012
    Сообщений
    4
    Вес репутации
    45

    HEUR:Trojan.Win32.Generic или UDS:DangerousObject.Multi.Generic

    Здравствуйте. Достаточно долго в системе живет неизлечимый вирус. Основное проявление - постоянные сетевые атаки/попытки соединения с различными IP-адресами. Практически все антивирусные программы о них предупреждали, но сам вирус не определяли. Частично определяет только Касперский, лечит активное заражение, в результате часть файлов удаляет, но один - HEUR:Trojan.Win32.Generic помещает на карантин. Повторное сканирование ничего не показывает, но судя по всему активность вируса остается - периодически вылетают хостпроцессы, исчезает сеть. Зараженный компьютер является ведущим в сети из двух компьютеров. Соответственно на втором сеть/интернет постоянно исчезают.
    Кажется еще до этого находилось что то типа Trojan.IRC.Boot (но точно не помню). В отчетах касперского постоянно блокируются хост-процессы вызванные файлами с именами типа: u.exe, a.exe, e.exe, исходное расположение файлов не определяется.
    Логи в соответствии с инструкциями прилагаю.
    Заранее спасибо.
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 25.01.2012 в 23:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sento, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Tanaso\Application Data\Evxuxy.cmd','');
     DeleteFile('C:\Documents and Settings\Tanaso\Application Data\Evxuxy.cmd');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    25.01.2012
    Сообщений
    4
    Вес репутации
    45
    Скрипты выполнил, логи прилагаю, но при загрузке файла карантина, выходит ошибка - файл уже загружен, хотя я его не загружал.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    что с проблемой ?

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  7. #6
    Junior Member Репутация
    Регистрация
    25.01.2012
    Сообщений
    4
    Вес репутации
    45
    Все действия выполнил. Карантин - virusinfo_files_SUPER.zip загрузился. Из найденых 13 уязвимостей устранил 12. Последняя уязвимость касается адоб-акробата версии 9, и не хочет обновляться, выдает какую то несовместимость.

    Добавлено через 1 минуту

    К предыдущему посту - полное название файла карантина:
    Файл сохранён как 120125_190300_virusinfo_files_SUPER_4f2051e4d6a22. zip
    Размер файла 2378983
    MD5 8aa1cd1a3cb3513679a8a90532a2999a
    Последний раз редактировалось sento; 25.01.2012 в 23:08. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2012
    Сообщений
    4
    Вес репутации
    45
    Добрый день. Не пытаюсь ни кого торопить, но хотелось бы уточнить - то, что больше нет ответов, значит что с отчетами все в порядке и вирусы нейтрализованы или пока просто не успеваете?

    Ситуация в данный момент такая - после выполнения скриптов и устранения уязвимостей, сбои хостпроцессов прекратились и в отчетах касперского больше нет файлов типа u.exe, a.exe, которые вызывали эти сбои. Однако, теперь компьютер стал вылетать - перезагружается с кратковременным появлением синего экрана, текст прочитать невозможно, слишком быстро это происходит. При выполнении скриптов, как и в первый раз, в результатах видны красные строки с перехваченными функциями, перехватчик не определен. (Думаю это вы и сами видите). В общем хотелось бы понимать дальнейшее развитие событий.
    В любом случае спасибо за оказанное внимание.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте лог полного сканирования МВАМ
    Цитата Сообщение от sento Посмотреть сообщение
    Однако, теперь компьютер стал вылетать - перезагружается с кратковременным появлением синего экрана, текст прочитать невозможно, слишком быстро это происходит.
    Отключите автоматическую перезагрузку при BSOD, для этого
    правый клик мыши по «Мой компьютер«:
    В левой колонке, открывшегося диалогового окна, выбираем «Дополнительные параметры системы»
    Дальше, во вкладке «Дополнительно«, находим «Загрузка и восстановление» и жмем тут на кнопку «Параметры»
    И в последнем окне, в разделе «Отказ системы» снимаем галочку с пункта «Выполнять автоматическую перезагрузку»
    Все, жмем на кнопку ОК и закрываем все окна. Теперь, если в вашей системе произойдет сбой, она не будет отправлятся в перезагрузку в автоматическом режиме и вы успеете либо переписать BSOD ошибки, или же сфоткать монитор.
    ----------
    скорей всего проблема не имеет отношения к вирусам

  • Уважаемый(ая) sento, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите UDS:DangerousObject.Multi.Generic
      От Pilotka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2012, 23:51
    2. USD:DangerousObject.Multi.Generic (заявка №103677)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 03.08.2011, 18:00
    3. Обнаружено UDS:DangerousObject.Multi.Generic
      От xanxan в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.04.2011, 16:20
    4. UDS.DangerousObject.multi.generic через rapidxxshare.ru
      От Antoxa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2010, 16:14
    5. UDS:DangerousObject.Multi.Generic. (заявка №26974)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 5
      Последнее сообщение: 11.08.2010, 18:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00201 seconds with 18 queries