Показано с 1 по 17 из 17.

Trojan.MulDrop (заявка № 128377)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

    Trojan.MulDrop

    Добрый день, помогите, пожалуйста.
    Ноутбук "домашний", Win ХР, SP3.
    NOD обнаружил winlogon.exe(1072) - модифицированныйWin32/Spy.SpyEye.CA. Очистить не смог.
    Перестали запускаться и открываться Excel,Word и др.приложения, на любую команду- память не может быть read.
    При проверке Dr.Web обнаружил Trojan.MulDrop 4.15035 service.exe.- удалить не смог,переместил.
    Базу AVZ обновить не получается- ошибка в ходе авт.обновления,скачанная с вашего сайта версия вирусов не обнаружила.
    При следующих проверках на наличие вирусов все программы ничего не находят, service.exe находится только C:\Windows, приложения работают нормально.
    Но при отключении компа выскакивает окошко - память не можетбыть read. Подозреваю, что зловред просто спрятался.
    Посмотрите, пожалуйста, логи.

    Обращаюсь к вам за помощью уже не первый год. Правила знаю.
    В этот раз не могу прикрепить к сообщению логи. Старые вложения из прошлых сообщений уже удалила, а проблема осталась….

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) TET, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Менеджер управления вложениями
    Управление вложениями- добавить файлы-выбрать файлы-.файлы добавляю virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log-Upload Files-
    errors.
    размеры файлов-9,8/24,3/24,6/
    Последний раз редактировалось TET; 08.12.2012 в 15:28.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    TET, вы через личный кабиент добавляете ? надо через расширенный режим редактирования сообщения.

  6. #5
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    добавляю через расширенный режим редактирования сообщения, удаляла старые через кабинет

    - - - Добавлено - - -

    Ребята, может быть как-нибудь можно выслать логи на емейл???? могу даже прислать скриншоты моих действий пикрепления логов к сообщению.....

    пошагово:
    расширенный режим редактирования сообщения(пробовала и через доп.опции)
    вложения-
    управления вложениями-
    добавить файлы-
    выбрать файлы-.файлы добавляю :
    virusinfo_syscure.zip,
    virusinfo_syscheck.zip,
    hijackthis.log-
    Upload Files-
    восклицательный красный знак-io error event type=io error bubbles-false cancelable
    В чем ошибка???

    уже 20 раз перескачивала и авз и хайджек.
    память не может быть read все равно выскакивает.
    Помогите , пожалуйста.
    Последний раз редактировалось TET; 08.12.2012 в 22:47.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Выложите на файлообменник и дайте ссылку на скачивание.


  8. Это понравилось:

    TET

  9. #7
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    - Сделайте лог полного сканирования MBAM.

    Базы АВЗ так и не обновляются?


  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    + Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)

    - - - Добавлено - - -

    AVZ с обновлёнными базами можете скачать здесь.

  12. Это понравилось:

    TET

  13. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    MBAM ничего не обнаруружил(удивительно!) и это радует! Логи, наверно, присылать не стоит. сейчас попробую новый АВЗ и тдс.
    спасибо

    - - - Добавлено - - -

    АВЗ вирусов не обнаружил, но настораживает постоянное сообщение при проверке:
    Таймаут завершения процессов находится за пределами допустимых значений
    Таймаут завершения служб находится за пределами допустимых значений
    сама ничего в настройках не устанавливала.
    после сканирования новым авз исчезло сообщение , что память не может быть ...
    базы авз по-прежнему не обновляются.
    Каспер нашел подозрительный объект:
    сервис. sptd
    скопировала в карантин, не удаляла
    Простите, логи так и не получается прикрепить, так, что опять высылаю ч/з файлообменник.
    http://www.fayloobmennik.net/2431313
    посмотрите, пожалуйста.

    и как мне исправить этот неправильный тайм аут?
    Последний раз редактировалось TET; 09.12.2012 в 15:24.

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от TET Посмотреть сообщение
    и как мне исправить этот неправильный тайм аут?
    AVZ - Файл - мастер поиска и устранения проблем - пуск - отмечаете галочкой нужное и исправляете.

    Сделайте лог ComboFix

  15. Это понравилось:

    TET

  16. #12
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    после ComboFix комп завис на 3 часа, пока не разрядила батарею.... результата сканирования не получила, но нет худа без добра - стал обновляться АВЗ и заработал менеджер управления вложениями. Проблемы решены.
    Благодарю за помощь.

  17. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Подозрительного ничего нет. Установите последние обновления для Windows.

  18. #14

  19. #15
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Спасибо, что вы меня еще поддерживаете.
    Сканировать комбофиксом не получилось, поэтому и лог выслать не могу.
    Обновления у меня были отключены, т.к. я подозреваю, что у меня установлена пиратская корпоративная Windows (судя по цифрам в св-вах системы, во второй группе символов присутствует 640…)
    По вашему совету загрузила обновления, включив выборочную установку. Их оказалось много, а пунктик уведомления о результатах проверки подлинности Windows отсутствует!!!
    Проконсультируйте, пожалуйста, можно ли в таком случае загружать обновления, а то был уже неудачный опыт раньше, когда комп начал после обновлений конкретно глючить.

  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    TET,
    1) обсуждение способ обхода лицензионной защиты запрещено правилами.
    2) Вы можете выборочно установить обновления (рекомендую все со статусом важные).
    3) Если вдруг после какого-то обновления начнутся проблемы в работе компа, то можно откатить это обновление (а лучше просто создайте точку восстановления перед установкой обновлений).
    4) Чтоб глючить начало именно из-за обновлений очень мало вероятно, очень редко некоторые обновления не совместимы с некоторыми программами.

  21. #17
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Проссссститееее,
    но в том то и дело, что не предлагают при установке ни пункт уведомления о результатах проверки подлинности, ни отображают статуса важные/не важные. только предупреждают, что я не могу использовать без лицензии.
    объясните, пожалуйста, чайнику, стоит ли воспользваться Windows Genuine Advantage Validation или windows XP Reactivator.

    - - - Добавлено - - -

    ComboFix не запускается. пробовала переименовать, пишет ошибка.
    после установки обновлений за руку никто не впоймал, но не установились несколько файлов.
    после установки обновлений при выключении компа опять стало выскакивать сообщение '0x00000000''. Память не может быть ''read''.
    продолжать искать вирус или это что-то сбилось в настройках?

Похожие темы

  1. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
    От v119 в разделе Описания вредоносных программ
    Ответов: 1
    Последнее сообщение: 15.03.2010, 13:56
  2. Ответов: 7
    Последнее сообщение: 01.09.2009, 18:24
  3. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:31
  4. Ответов: 11
    Последнее сообщение: 22.02.2009, 03:25
  5. Trojan.MulDrop.20121 [Trojan-Dropper.Win32.Agent.aczz ]
    От NMF в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 30.12.2008, 10:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00672 seconds with 16 queries