Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 54.

Обнаружен троян. Можно ли удалить? (заявка № 12542)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61

    Thumbs up Обнаружен троян. Можно ли удалить?

    Недавно притащили комп с работы с кучей всякого барахла, вызвали тех. спеца для очистки. Он просканировал с помощью ad-aware, сказал, что есть троян, а какой и когда-узнать не возможно. Я еще раз прогнал aware : WIN32.TrojanPWS.LdPinch (5Object total) new critical object:83 average TAC:6,500.
    NOD32 2.7 показал :модуль IMON;вирус VBS/TrojanDropper.Zerolin.B троян - это от 24.08.07г.
    А уже 11.09.07г-модуль AMON; вирус HTML/Exploit.IESlice.NACтроян-перемещен в карантин.;
    модуль IMON; вирус HTML/Exploit.IESlice NACтроян-связь завершена. Информации-нет. Карантин пустой.
    Два сообщения в Лог событий: Модуль-ядро. Ошибка инициализации системы отправки подозрительных файлов для анализа.
    Еще 48 папок и файлов-ошибка открытия; файл заблокирован; архив поврежден и т.д. Вирусов-нет. Awast4 вообще ничего не нашел.
    ЧТО ДЕЛАТЬ? Переустанавливать систему?
    Вложения Вложения
    [FONT=Lucida Console]Kotofei[/FONT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Roman\Application Data\Mra\Update\mrasearch.dll','');
     QuarantineFile('\??\C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS','');
     QuarantineFile('c:\windows\felix.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');     
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ..

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll not-a-virusownloader.Win32.PopCap.a
    не попавшие в карантин файлы:
    C:\Documents and Settings\Roman\Application Data\Mra\Update\mrasearch.dll
    c:\windows\felix.exe
    попробуйте поискать через AVZ-cервис -поиск файлов на диске ... если найдутся пришлите по правилам...

    сделайте лог http://virusinfo.info/showthread.php?t=10387

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    [quote=V_Bond;136285]C:\WINDOWS\Downloaded Program Files\popcaploader.dll not-a-virusownloader.Win32.PopCap.a
    А что ето було?
    [FONT=Lucida Console]Kotofei[/FONT]

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    это адваре,загрузки рекламы
    не забудь про файлы которые попросил V_Bond и лог

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Цитата Сообщение от Muzzle Посмотреть сообщение
    это адваре,загрузки рекламы
    не забудь про файлы которые попросил V_Bond и лог
    Я отправила через "Прислать запрошенные файлы" и лог - тоже. Но сомневаюсь, что все правильно! Сделать еще раз?
    При выполнении лога: "1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить" - нечего отмечать-там пусто. Если я торможу-извиняюсь! Подскажите, что не так
    Последний раз редактировалось Kotofei Kotofee; 21.09.2007 в 14:19.
    [FONT=Lucida Console]Kotofei[/FONT]

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    нечего отмечать-там пусто
    А когда вначале логи делали, отмечали #3 и #2 - не было пусто?
    I am not young enough to know everything...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Я отправила через "Прислать запрошенные файлы" и лог - тоже.
    Логи не надо присылать, их надо прикреплять к своей теме.
    При выполнении лога: "1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить" - нечего отмечать-там пусто.
    AVZ запускали из ZIP-а? Надо было весь архив распаковать в отдельную папку.

    Два запущенных антивируса (Avast + NOD32) могут конфликтовать друг с другом.
    Какие остались проблемы?

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Еще раз все сделала. Отправила. Получилось то же самое.
    Лог выполнить удалось только это :"2. Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
    3. Упакуйте протокол в архив zip или rar и прикрепите к теме вместе со стандартными логами."
    Все равно стандартные скрипты-пусто.
    ???
    [FONT=Lucida Console]Kotofei[/FONT]

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в каталоге где у вас AVZ - подкаталог LOG ? лог там искали ?

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Sorry Sorry!!! Еще вопрос: мне сейчас ЧТО нужно сделать?
    Прикрепить новый лог к первому сообщению со своей темой?...
    AVZ- не из ZIPа, он и есть в отдельной папке...
    Avast-удалила сразу как мне V_Bond велел.
    Я впервой всем таким занимаюсь, прошу быть великодушными.....
    [FONT=Lucida Console]Kotofei[/FONT]

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    прикрепите к вашему последнему сообщению ............

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Может все это бросить, раз у такие проблемы начинаются? Наверное и браться не надо было??????
    [FONT=Lucida Console]Kotofei[/FONT]

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    где проблемы ? (верчу головой по сторонам)

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Выполняю
    Вложения Вложения
    [FONT=Lucida Console]Kotofei[/FONT]

  17. #16
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Терзают смутные сомненья, что меня посетил дядюшка Туплю
    [FONT=Lucida Console]Kotofei[/FONT]

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Yahoo Toolbar очень нужен? А то в нем Adware много, то бишь рекламы. Я бы удалил его.

    А на Пинча подозревают Ваш felix. Его и Касперский очень не любят. Есть felix lite, вот на него вроде бы подозрений нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Цитата Сообщение от PavelA Посмотреть сообщение
    Yahoo Toolbar очень нужен? А то в нем Adware много, то бишь рекламы. Я бы удалил его.

    А на Пинча подозревают Ваш felix. Его и Касперский очень не любят. Есть felix lite, вот на него вроде бы подозрений нет.
    __________________
    Павел
    Я не знаю, для чего Yahoo Toolbar нужен. Рискну предположить, что мне незачем Прям удалить? Через "установка и удаление программ"?
    А с fеlix что делать?
    Последний раз редактировалось Kotofei Kotofee; 21.09.2007 в 20:13.
    [FONT=Lucida Console]Kotofei[/FONT]

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Yahoo Toolbar - лучше удалить ...
    felix.exe - пускай стоит (нод ведь) ...

  21. #20
    Junior Member Репутация
    Регистрация
    17.09.2007
    Адрес
    Москва
    Сообщений
    71
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    felix.exe - пускай стоит (нод ведь) ...
    Ясно. А мои логи и скрипты-можно подвести итог? Или...

    Добавлено через 6 минут

    У меня куча программ, назначений половины из них я не знаю. Можно прислать перечень, а вы просвятите темноту?
    Последний раз редактировалось Kotofei Kotofee; 21.09.2007 в 20:26. Причина: Добавлено
    [FONT=Lucida Console]Kotofei[/FONT]

  • Уважаемый(ая) Kotofei Kotofee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Что можно удалить из реестра???
      От Педро в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.01.2012, 17:09
    2. Ответов: 2
      Последнее сообщение: 20.01.2012, 13:21
    3. Ответов: 3
      Последнее сообщение: 10.03.2010, 20:32
    4. можно просто удалить?
      От Ёлка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.08.2007, 09:55
    5. Ответов: 1
      Последнее сообщение: 16.12.2006, 15:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01620 seconds with 18 queries