Показано с 1 по 10 из 10.

Подозрение на Trojan.Win32.Agent, маскировка процессов, скрытая загрузка библиотек через AppInit_DLLs (заявка № 117064)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2012
    Сообщений
    9
    Вес репутации
    45

    Подозрение на Trojan.Win32.Agent, маскировка процессов, скрытая загрузка библиотек через AppInit_DLLs

    Всем привет!
    Поздравляю мужчин-хелперов с праздником!

    Нужна ваша помощ
    До проверки AVZ и удаления файла C:\i386\USERINIT.EX_ (подозрение на Trojan.Win32.Agent.ghds):
    1.Была невозможна загрузка программ из интернета
    2.Kaspersky Virus Removal Tool вовремя установки выдавал сообщение "The setup files are corrupted...
    3.Dr.Web CureIt! не запусклся
    4.Постоянно возникали подозрительные соединения firefox.exe

    internet Explorer пришлось добавить в заблокированные приложения т.к после его исполозования Emsisoft Anti-Malware регулярно находит Trace.Registry

    avz_log был сделан в безопасном режиме
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) HiTataThis, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного в логах

    Цитата Сообщение от HiTataThis Посмотреть сообщение
    C:\i386\USERINIT.EX_ (подозрение на Trojan.Win32.Agent.ghds)
    Какой антивирус находил данный вирус?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.01.2012
    Сообщений
    9
    Вес репутации
    45
    AVZ смотрите avz_log

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Установите новый Internet Explorer, а также все доступные обновления для Windows

    Сейчас какие проблемы?

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    13.01.2012
    Сообщений
    9
    Вес репутации
    45
    Internet Explorer установлю и обновления сделаю спасибо, Techno.

    Удалила только этот файл C:\i386\USERINIT.EX возможно вирус изменил реестр или создал %Temp%\explorer.exe?
    Скажите что это:
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\guard32.dll"
    Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    >> Опасно ! Обнаружена маскировка процессов
    Восстановлено 53 функций KiST в ходе работы антируткита

  9. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от HiTataThis Посмотреть сообщение
    C:\WINDOWS\system32\guard32.dll
    Это от Comodo файл.
    Все остальное, это конфликты АВЗ и антивируса/фаерволла, т.к. скорее всего Вы ничего не выгружали, как того требуют правила.

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    13.01.2012
    Сообщений
    9
    Вес репутации
    45
    Цитата Сообщение от Olejah Посмотреть сообщение
    Все остальное, это конфликты АВЗ и антивируса/фаерволла, т.к. скорее всего Вы ничего не выгружали, как того требуют правила.
    Интересно, с кем может конфликтовать AVZ в безопасном режиме и чего там выгружать?
    Второй лог был сделан с выгрузкой фаерволла, anti-malware и остановкой антивируса.

  12. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Секундочку, где Вы в правилах увидели, что логи надо делать в безопасном режиме? Они должны быть сняты в обычном.

    Добавлено через 4 минуты

    Кстати txt-логи вообще жесть читать, но я, как и коллеги, ничего зловредного не увидел.
    Последний раз редактировалось olejah; 26.02.2012 в 00:35. Причина: Добавлено

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    13.01.2012
    Сообщений
    9
    Вес репутации
    45
    Цитата Сообщение от Olejah Посмотреть сообщение
    Секундочку, где Вы в правилах увидели, что логи надо делать в безопасном режиме? Они должны быть сняты в обычном.
    Каюсь. Нарушила четвёртую заповедь правил
    Вообще-то, только один лог был сделан в безопасном режиме, остальные в обычном под администратором с выгрузкой программ. Так зачем я его прикрепила? Он отражает поимку трояна, и я (наивная) подумала это может быть важно.
    С кем был конфликт у AVZ в безопасном режиме, видимо, так и останется тайной.

    Цитата Сообщение от Olejah Посмотреть сообщение
    Кстати txt-логи вообще жесть читать, но я, как и коллеги, ничего зловредного не увидел.
    Я вовсе не садюга) не знала, что это такой геморрой.

    Прошу прощения за txt и лишний лог у всех кто пытался помочь.

  • Уважаемый(ая) HiTataThis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 06.03.2012, 11:07
    2. Ответов: 12
      Последнее сообщение: 12.02.2011, 14:27
    3. Скрытая загрузка библиотек
      От Makler в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.02.2010, 16:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:14
    5. Ответов: 3
      Последнее сообщение: 20.09.2007, 10:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00237 seconds with 20 queries