Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Неопознанный троян (заявка № 12903)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38

    Thumbs up Неопознанный троян

    В сообщении на форумах добавляется следующая запись "обменять купить продать очень выгодно webmoney egold yandex money здесь: http://dvora.hr/Vode/inexed.htm "
    в КИПе такая "вот фотка моей девушки http://dvora.hr/Vode/inexed.htm она там голенькая"
    Не знаю, что делать, искал 6тым каспером, ничего не находит...AVZ тоже ничего...
    Вложения Вложения
    Последний раз редактировалось Reboot; 03.10.2007 в 17:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\VisualTaskTips\VttHooks.dll','');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    сорри!

    Результат загрузки
    Файл сохранён как 071003_095104_virus_4703ac58cb28b.zip
    Размер файла 139165
    MD5 9e95f43173e22d5d22ef31ec767c217d

    Файл закачан, спасибо!
    Последний раз редактировалось Reboot; 03.10.2007 в 17:53. Причина: исправился

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А BitAccelerator.dll из карантина кто съел? Каспер? Присланные файлы чистые.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     BC_DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
    Полагаю, что проблема должна решиться.
    Сделайте логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    Каспер, кто же еще

  7. #6
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    вот файлы
    Вложения Вложения
    Последний раз редактировалось Reboot; 04.10.2007 в 09:17.

  8. #7
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    видимо не помогло снова эта запись...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Тогда еще парочку проверим. Выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\FPinger\FPinger.exe','');
     QuarantineFile('C:\Documents and Settings\Ovsyanik\Application Data\Mra\Update\menu.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    и новый карантин по правилам.
    I am not young enough to know everything...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    В дополнение, сделайте еще дополнительный лог, о котором написано здесь - http://virusinfo.info/showthread.php?t=10387

  11. #10
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    подозрения на мэйлагент? и фпингер? странно...
    все сделал, только вот файло не закачивается

  12. #11
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    Цитата Сообщение от Numb Посмотреть сообщение
    В дополнение, сделайте еще дополнительный лог, о котором написано здесь - http://virusinfo.info/showthread.php?t=10387
    сделал, вот протокол.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    Цитата Сообщение от Bratez Посмотреть сообщение
    и новый карантин по правилам.
    сделано
    Файл сохранён как 071003_105448_virus_4703bb48a6f32.zip
    Размер файла 777424
    MD5 79ec368dbac7f73e3900b4ee0cb44e53

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    FPinger.exe и menu.dll - по вирустотал чисты ...
    выполните скрипт...
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('\??\C:\WINDOWS\system32\Drivers\TSKNF400.SYS','');     
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно прложения 3 правил ...

    добавление строк происходит во всех браузерах ?

  15. #14
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    Доброго времени суток!
    Все сделал.
    Файл сохранён как071004_011442_virus_470484d245ece.zipРазмер файла4631MD5be78bfa8dfe24ee5bc36ef47e9d7e344

    Во всех которыми пробовал (это EI7, Opera, MyIE) это добавляется.
    И ещё заметил такую странность, логофф стал очень долго происходить.
    Последний раз редактировалось Shu_b; 04.10.2007 в 18:18.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    TSKNF400.SYS - чистый ....
    повторите лог (стандартный скрипт 3) ..

  17. #16
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    Вот лог
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Давайте так попробуем: на время выполнения скрипта, отключитесь от сети и отключите монитор Касперского. Далее, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    Clearquarantine;
     QuarantineFile('c:\program files\tray commander\tc.exe','');
     QuarantineFile('C:\WINDOWS\system32\vc7upd.dll','');
     QuarantineFile('C:\Program Files\VisualTaskTips\VisualTaskTips.exe','');
     QuarantineFile('C:\Program Files\USDownloader\USDownloader.exe','');
     QuarantineFile('C:\Documents and Settings\Ovsyanik\Application Data\Mra\Update\games.dll','');
     QuarantineFile('c:\windows\system32\wgdm.exe','');
     QuarantineFile('C:\Program Files\VisualTaskTips\VttHooks.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, содержимое карантина загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=12903 На всякий случай, скачайте Cureit! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и проверьте систему еще и им, желательно, загрузившись в безопасном режиме. Внимание! При запуске cureit! выполняет экспресс-проверку системы, по окончании которой, следует самостоятельно отметить пунет "полная проверка" и нажать кнопку "старт"

  19. #18
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    Файл сохранён как 071004_041658_virus_4704af8a6b978.zip
    Размер файла 932138
    MD5 102589c41efa68dd8412979d96451938
    проверял... скачал на флешку и с нее проверял в БР, пусто

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    c:\program files\tray commander\tc.exe - нужно дождаться вирлаб (один из эвристиков считает его подозрительным)
    C:\WINDOWS\system32\vc7upd.dll - чистый
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe - чистый
    C:\Program Files\USDownloader\USDownloader.exe (suspected of Backdoor.Delf.180 (paranoid heuristics)) ждем окончательный вердикт
    C:\Documents and Settings\Ovsyanik\Application Data\Mra\Update\games.dll -чистый
    c:\windows\system32\wgdm.exe - чистый
    C:\Program Files\VisualTaskTips\VttHooks.dll - чистый

  21. #20
    Junior Member Репутация
    Регистрация
    03.10.2007
    Сообщений
    21
    Вес репутации
    38
    хорошо спасибо
    tc.exe это прога, висящая в трее с "горячими" командами
    USDownloader.exe даунлоудер, качающий с рапиды

  • Уважаемый(ая) Reboot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Неопознанный вирус.
      От Renga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.12.2011, 10:07
    2. Неопознанный объект
      От Корнилов Сергей в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 09.04.2010, 14:02
    3. Неопознанный Объект!!!!!!!!!!!
      От Amychok в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.09.2009, 21:58
    4. неопознанный руткит
      От vetrolom в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2009, 11:02
    5. неопознанный вирус
      От biven в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2008, 19:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00599 seconds with 17 queries