Показано с 1 по 14 из 14.

Trojans: Spy.Win32.Banker.ddk, Downloader.Win32.Agent.aii, Win32.Obfuscated.gp (заявка № 12032)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    6
    Вес репутации
    39

    Thumbs up Trojans: Spy.Win32.Banker.ddk, Downloader.Win32.Agent.aii, Win32.Obfuscated.gp

    Добрый вечер!

    Обнаружил несколько троянов на ноутбуке. Один из них пытался отсылать 20-30 сообщений ежеминутно через почтовый клиент. В Safe-mode несколько раз прогнал Symantec Antivirus, F-Secure, DrWeb, Spybot, AVZ. Что-то убил (рассылка, вроде, прекратилась), но F-Secure каждый раз снова что-то находит (имена в заголовке). Подскажите, пожалуйста, что можно пофиксить и какой скрипт запустить. Спасибо!

    С уважением,
    Quark
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    профиксите
    Код:
    O20 - Winlogon Notify: ati2kaag - ati2kaag.dll (file missing)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
    BC_DeleteSvc('ICF');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    это вам все нужно ?
    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    Добавлено через 10 минут

    выполните скрипт ...
    Код:
    begin
    QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    вішлите карантин согласно приложения 3 правил ....
    Последний раз редактировалось V_Bond; 30.08.2007 в 20:50. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    6
    Вес репутации
    39

    Спасибо, карантин выслал.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    Отключил.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    Отключил. Для Wi-fi нужно будет включить, правильно?

    Цитата Сообщение от V_Bond Посмотреть сообщение
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Прочитал http://virusinfo.info/showthread.php?t=4244, но у меня XP, параметров AutoShareServer, AutoShareWks в реестре не нашел. Подскажите, пожалуйста.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Тоже не нашел, как отключить.

    В следующем сообщении вышлю логи AVZ, Hijack.

    Спасибо за потраченное время!

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    6
    Вес репутации
    39
    А вот и логи.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантина не вижу ....

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    уберите карантин из сообщение его нужно отправлять только по ссылке вверху тему!

  9. #8
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    6
    Вес репутации
    39
    Цитата Сообщение от Muzzle Посмотреть сообщение
    уберите карантин из сообщение его нужно отправлять только по ссылке вверху тему!
    Убрал. Еще раз отправил вверху. Извините, не знал.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах чисто ....

  11. #10
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    6
    Вес репутации
    39
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах чисто ....
    Все потенциальные уязвимости устранил. Большой респект!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключил. Для Wi-fi нужно будет включить, правильно?
    Нет, не нужно.
    I am not young enough to know everything...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    Советую работать за компьютером под пользователем с ограниченными правами.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  14. #13
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    6
    Вес репутации
    39
    Спасибо, файлы вышлю. Вам также удачи!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Quark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    2. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    3. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
      От alexm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.09.2010, 23:01
    4. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43
    5. not-a-virus:AdWare.Win32.BHO.kj Trojan-Downloader.Win32.Agent.cmf
      От Семён в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 16.01.2008, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00278 seconds with 17 queries