Показано с 1 по 14 из 14.

трояны крадут фтп пароли (заявка № 12104)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38

    Thumbs up трояны крадут фтп пароли

    здравствуйте , АВК находит пару троянов но они после перезагрузки опять появляются ,напр startdrv.exe , посмотрите пожалуйста , спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1.Отключить антивирус.
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\zxcstat.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxcmgr32.dll','');
     QuarantineFile('C:\WINDOWS\system32\confzxc.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxcconf.exe','');
     QuarantineFile('C:\WINDOWS\csrs.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\bn.dll','');
     QuarantineFile('C:\DOCUME~1\y\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\NetPeeker.sys','');
     TerminateProcessByName('zxcdiag');
     TerminateProcessByName('Firewall auto setup');
     DeleteFile('C:\DOCUME~1\y\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\bn.dll');
     DeleteFile('C:\WINDOWS\csrs.exe');
     DeleteFile('C:\WINDOWS\system32\zxcconf.exe');
     DeleteFile('C:\WINDOWS\system32\confzxc.dll');
     DeleteFile('C:\WINDOWS\system32\zxcmgr32.dll');
     DeleteFile('C:\WINDOWS\system32\zxcstat.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12104........

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ),если останутся конечно:
    Код:
    O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\y\LOCALS~1\Temp\winlogon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe
    O20 - AppInit_DLLs:  confzxc.dll zxcstat.dll
    O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Documents\Settings\bn.dll (file missing)
    O20 - Winlogon Notify: zxcmgr - zxcmgr32.dll (file missing)
    3.AVZ Файл - Выполнить скрипт (этим самым закрываем не нужные лишние дырки в вашей системе)
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
     RebootWindows(true);
    end.
    4.Сделать новые логи, как в первом вашем сообщении.
    P.S.Почему то не отключили восстановление системы, сделайте это , иначе никогда не вылечитесь
    Последний раз редактировалось drongo; 01.09.2007 в 18:14.

  4. #3
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38

    все сделал

    посмотрите пожалуйста
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Пофиксить:
    O20 - Winlogon Notify: bnreg - C:\WINDOWS\

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38
    посморите пожалуйста
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38
    счас включил антивирус он опять трояны находит

  8. #7
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38
    Извините , почему то не удалился O20 - Winlogon Notify: bnreg - C:\WINDOWS\ в предыдущем посте , сейчас удалился уже
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    а где находит то ? Полный путь какой ?
    А так больше ничего не видно Просканировать компьютер антивирусом с настройками по максимуму. Поставить файрвол или удалить антивирус касперского и поставить кис касперского Можно ещё 2 пункт правил выполнить
    Я бы ещё все програмки от SONY удалил бы от греха по дальше Hу не доверяю я этой компании;-)

    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

    Добавлено через 38 минут

    Почитайте, это свеженькое : http://itc.ua/article.phtml?ID=28855&ref=rss
    Последний раз редактировалось drongo; 01.09.2007 в 23:11. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38
    Я хочу удалить АВК и поставить Нод32 но у меня в резервном хранилище АВК есть файлы зараженные , если я удалю авк они выйдут с хранилища и опять попадут в систему?как тогда поставить другой антивирус ?спасибо

    Добавлено через 22 минуты

    вот что каспер выдал как вирус c:\avz4\infected\2007-09-01\avz00001.dta
    Последний раз редактировалось regider; 02.09.2007 в 07:39. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Во первых , по моему плохое решение Bаше право Kак говорят :"на вкус и цвет товарища нет" ;0
    Во вторых, следует просто зайти в резервное хранилище касперского , выбрать всё, и удалить
    Файлы в папке infected в AVZ тоже можно удалить, это те гадости, которые мы с AVZ ловили, а так как каспер их знает, то тоже их ловит( AVZ не шифрует свои папки)

  12. #11
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38
    если я удалю напр

    Заражен: троянская программа Trojan-Downloader.Win32.Agent.brk C:\WINDOWS\Temp\startdrv.exe 19,5 КБ


    Заражен: троянская программа Rootkit.Win32.Agent.ey C:\WINDOWS\system32\drivers\runtime2.sys 32,6 КБ

    в резервном хранилище то не удалится вместе с ним папка Temp и другие папки/файлы ?, не будет проблем с системой?
    Последний раз редактировалось regider; 02.09.2007 в 09:06.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удаляйте смело ... это явные зловреды ... проблем с системой не будет ...

  14. #13
    Junior Member Репутация
    Регистрация
    01.09.2007
    Сообщений
    8
    Вес репутации
    38
    Огромное спасибо ! закачал 070902_014834_virusinfo_files_regider2_46da5cc258c 86.zip

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) regider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Крадут пароли.
      От Aleksandr71rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2012, 15:07
    2. Крадут пароли от почты и не только
      От lolmode в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.01.2011, 15:22
    3. Пароли и трояны
      От kLen в разделе Общая сетевая безопасность
      Ответов: 14
      Последнее сообщение: 21.11.2009, 16:06
    4. Крадут пароли от ICQ.
      От 911-nk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.02.2008, 13:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01630 seconds with 17 queries