Показано с 1 по 7 из 7.

Win32/Rootkit.Agent.DP trojan (заявка № 15028)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    3
    Вес репутации
    37

    Thumbs up Win32/Rootkit.Agent.DP trojan

    День добрый,
    У меня завелся вирусок Win32/Rootkit.Agent.DP trojan.
    Начались перезагрузки PC, тлаги и прочее веселье.
    Поискал инфу по нему и набрел на аналогичную проблему, решенную на Вашем сайте: http://virusinfo.info/showthread.php?p=113644.
    Вирус вроде прибил, следуя Вашим указаниям, но на всякий не могли бы Вы посмотреть логи. Создал их по Правилам форума.
    Спасибо за помощь! Вы уже существенно мне помогли!
    Удачи в таком полезном деле!
    С уважением,
    Ear-Ear.

    P.S. Попутно отловлен еще один "помощник юзера" - "Подозрение на Trojan.Win32.Agent.dcc". Заперт AVZ в карантине.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин AVZ (файл virusinfo_cure.zip) загрузите тут:
    http://virusinfo.info/upload_virus.php?tid=15028

    Посмотрите, нужно ли вам что-то из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим для профилактики.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    3
    Вес репутации
    37

    Спасибо БОЛЬШОЕ! Карантин залил. Если можно ответьте там на пару вопросов про установки (синие).

    Спасибо за помощь!
    Цитата Сообщение от Bratez Посмотреть сообщение
    Карантин AVZ (файл virusinfo_cure.zip) загрузите тут:
    http://virusinfo.info/upload_virus.php?tid=15028
    Загрузил

    Цитата Сообщение от Bratez Посмотреть сообщение
    Посмотрите, нужно ли вам что-то из этого:
    Сорри за вопросы от чайника, но кое-что непонятно (выделил цветом). Если можно ответьте плиз! заранее благодарен!
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    Вроде как отключил.
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    Вроде как отключил.
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    Вроде как отключил. Риск велик? Это ведь подбор драйверов? Просто изредка пытаюсь восстановить фирмвэа на своем MP4. Кстати с него все и началось - зарекся покупать китайские продукты. Мало того что вместо 4GB купил на e-bay 1MB (хакнутый был MP4) так еще и комп заражен оказался.
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    Вроде как отключил. Это им пользуется ReGet для отложенной задачи? В принципе полезно, часто использую но если надо могу им пожертвовать.
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    Вроде как отключил.
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    Вроде как отключил.
    >> Безопасность: разрешен автозапуск программ с CDROM
    Не нашел в WinXP отключение автозапуска для устройства в целом, только по контенту диска. Везде проставил "запросить...". Пойдет так?
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Это насчет типа учетной записи текущего пользователя?
    Это домашний компьютер, не хотелось бы обрезать домочадцам возможности установления нового софта и т.д. Но если надо-сделаю.
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    А это где найти настройки? В локальных пользователях вроде гость отключен.
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    Вроде как отключил.
    >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
    Вроде как отключил.
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    Вроде как отключил.
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    А это где найти настройки?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Скажите, что Вам не нужно - мы скрипт сделаем

  6. #5
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    3
    Вес репутации
    37
    Цитата Сообщение от rubin Посмотреть сообщение
    Скажите, что Вам не нужно - мы скрипт сделаем
    Спасибо!
    А вроде без всего этого обойдусь, просто хотелось бы знать где потом включать - мало ли что. Ну это потом сам найду.
    Еще раз спасибо. Жду скрипт.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\client\\p4ck.exe - Trojan.Win32.Agent.dcc (DrWEB: BackDoor.Bulknet.9


  • Уважаемый(ая) Ear-Ear, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Rootkit.Agent.NSY trojan
      От Riderix в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.04.2010, 13:08
    2. Win32/Rootkit.Agent.NIJ trojan
      От rozze в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2010, 22:47
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
      От clyde в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:43
    5. win32/rootkit.agent.dp trojan
      От apotek в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.04.2008, 21:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00032 seconds with 17 queries