Показано с 1 по 13 из 13.

неубиваемый троян (заявка № 13200)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61

    Thumbs up неубиваемый троян

    Добрый день. Позавчера, при работе в интернете выскочило сообщение от AVP, о том что с какого-то адреса *****.cn загружается троян. После этого появилось системное сообщение - "для установки этого приложения требуется китайский языковой пакет", затем - сообщение об ошибке "приложение rising752 не является win32-приложением". Ясное дело, я на китайские сайты не заходил и программ в тот момент никаких не ставил.
    Экспресс - проверка системы выявила файлы вида "rising752.exe" в папке windows, зараженные trojan-psw.win32.wow.yy. Файлы я удалил. Через некоторое время опять возникло сообщение о необходимости установки китайского языкового пакета. Посмотрел в windows - там опять эти файлы. Снова стер, прошелся по системе касперким (обнаружил трояны psw.win32.wow.yy в папке восстановления системы и корзине, downloader win32.zlob - в архиве с кейгеном) и и cureit (еще один троян). Соответственно, благополучно их всех прибил.
    Сегодня - опять выскочило окошко о необходимости установки языкового пакета. Касперский ничего не находит. Включил AVG - тот ничего не нашел, но в разделе analysis\autostart я заметил "пустой" пункт - т.е., просто значок длл-ки, ссылка на ветку реестра с
    автозапуском и все.
    В принципе, систему переставить - не проблема, но хочется найти источник этой заразы на жестком диске - чтобы потом проблема не повторилась.
    Подскажите, пожалуйста, что делать.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61
    Вспомнил - месяц назад была та же проблема - просьба установить китайский языковой пакет+файлы в папке windows. Касперский\cureit ничего не нашли, поэтому я просто форматнул жесткий диск и переставил систему.

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    вот
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пришлите отчет касперского ... (какие файлы и где удалены )

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61
    а вот этого, к сожалению, сделать не могу - удалил его вчера, и заменил на AVP 7. А когда тот ничего не нашел - снова поставил шестую версию.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    а это уже не хорошо ... в логах китайско следа я не заметил ...

  9. #8
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61
    т.е в логах вообще ничего подозрительного?

    Добавлено через 5 минут

    а может повлиять то, что вчера я из-под другой учетной записи работал?
    Последний раз редактировалось el coyote; 14.10.2007 в 19:41. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    активного заражения я не вижу ...

    Добавлено через 1 минуту

    Цитата Сообщение от el coyote Посмотреть сообщение
    а может повлиять то, что вчера я из-под другой учетной записи работал?
    может ... у этой учетной записи права админа ?
    сделайте лог HijackThis из под нее ...
    Последний раз редактировалось V_Bond; 14.10.2007 в 19:45. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61
    Изначально работал под старой админской.
    Вчера вечером сделал новую.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нет и здесь китайского следа .... антивирус не ругается ...? если возникнут проблемы сохраните лог антивируса и прикрепите к теме ... (или зловред очень хитрый или его попросту нет) ....

  13. #12
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    7
    Вес репутации
    61
    Ладно, поглядим что дальше будет..
    спасибо

  14. #13
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Инфа для Helperov:
    Рассказываю как было наверняка Ж)

    Запустился trojan-downloader
    начал качать вирус.
    КАВ6 Веб-антивирус это дело просек и заблокировал обрезав последний "пакет данных" вирусного файла.

    Затем Trojan-Downloader попытался запустить скачанное. Тогда то вы и увидели ошибку приложения т.к файл скачался битым (из за того что его погрыз Веб-антивиус).

    Удален файл небыл т.к видимо доступ к нему быз заблокиован Trojan-Downloaderom.

    Следовательно активного заражения не произошло.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  • Уважаемый(ая) el coyote, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 09.03.2012, 13:38
    2. Неубиваемый троян ...Win32.Mutant.aim
      От celtic в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 07:09
    3. Неубиваемый троян
      От peper0001 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:14
    4. Неубиваемый Троян
      От Sserregga в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.11.2008, 09:43
    5. Неубиваемый ntos.exe +
      От Petro8i4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.09.2008, 11:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00060 seconds with 20 queries