Показано с 1 по 7 из 7.

WIN Xp Sp3 поражен BackDoor.maxplus.5220 (заявка № 122741)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2012
    Сообщений
    3
    Вес репутации
    21

    WIN Xp Sp3 поражен BackDoor.maxplus.5220

    WIN Xp Sp3 поражен BackDoor.maxplus.5220, пришел по эл почте, думаю что в пдф или просто в теле мыла. Почтовый клиент Bat! с ним был TrojanFakeAlert 32747 для видимости, но с ним все ок. Проверил CureIt От ДрВеб все ушло но потом все снова. Сначала находил в памяти в svchost по раззным портам потом в explorer. Что делать? Думал устаровить свой диск вторым на другую машину и пройти. ESET NOD32 даж и не находит и не среагировал при попадании вируса. был отключен, что делать ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Alex2000, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.07.2012
    Сообщений
    3
    Вес репутации
    21
    Вопрос снят, вылечил самостоятельно. Все русские проги оказались не то что бессильными но даже АВЗ и TDSSKiller просто не обнаруживали Макса. CureIt cпасибо что находил в памяти, и разрывал процесс но ничего не делал по лечению. Короше на Росс проги погалаться ну совсем нельзя в чем я убедился уже не в первый раз. РоотКит пришел по почте с ПДФ документом. все перезагрузы и прочие ходы с помощью хваленых KASP Rescue Disk 10 оказались детским лепетом в работе с поставленной задачей и возникшей проблемой. Вылечила мою проблему ВЫСОКО ТАКТИЧНАЯ И ВЫСОКОПРОФЕССИОНАЛЬНАЯ ПРОГА COMBOfix.exe, читать тока все подробно и не спешить. У меня был заблокирован привод СД рома.., его привела в жизнь TDSSKIller (при включенных всех опциях...)
    НЕмцы советовали просто форматировать жестдиск... решение просто супер...))))) На симантек тож жевание...только..

    Вирус прошел в систему очень методично под прикрытием ТrojanFakealert 32747 и параллельно еще несколько RootKit ов, виден комплексный подход к заражению клиента))))) очень грамотное заражение, просто аплодисменты...

    Защита была под ESET NOD32 (обновление за день до атаки). Была сразу зарублена сходу. Все проги были со статусом зараженных при атаке. Был блокирон дисковод. Загружал все с флешки в защищенном режиме.



    Такие дела... Лог мой после ComboFix похож на полотенце банное. проблем море.. Если у кого будут RootKitы сразу запускайте КОМБОФИКС тока прочитайте все правила использования. Как грил Воннегут.. Такие дела! НО ЛУЧШЕ НЕ ЛОВИТЬ ТАКИЕ ВИРУСЫ КОНЕЧНО
    Последний раз редактировалось Alex2000; 25.07.2012 в 03:59.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Лог ComboFix пришлите все-таки
    И лог TDSSkiller тоже
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.07.2012
    Сообщений
    3
    Вес репутации
    21

    Логи выложу конечно, но вчера мне шел Trojan.Zbot.Win32.51086, перехватила служба почт сервера

    Цитата Сообщение от thyrex Посмотреть сообщение
    Лог ComboFix пришлите все-таки
    И лог TDSSkiller тоже

    Логи выложу конечно, но вчера мне шел Trojan.Zbot.Win32.51086, перехватила служба почт сервера, из польши шел вирь, прошлый из китая.

    http://zillya.ua/viruslist.php?vir_n....51086&lang=ru

    Что делать, как укрыться от них, какой ваш совет ?

    C уважением,

    Алекс

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3022
    Меньше слов - больше дела
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Alex2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 17.06.2012, 20:21
    2. Ответов: 17
      Последнее сообщение: 09.03.2012, 12:38
    3. BackDoor.Maxplus.24 в процесах висит 2156702043:2757129087.exe
      От Holysimeon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2011, 00:11
    4. Компьтер поражен вирусом Xorer.
      От _Pavel_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 09.02.2010, 22:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00157 seconds with 16 queries