Показано с 1 по 8 из 8.

AVG и AVZ определяют Троян (заявка № 152026)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    3
    Вес репутации
    15

    AVG и AVZ определяют Троян

    Все началось вчера, когда я второпях набрала в адресной строке вместо яндекса yanddex.ru. Меня перебросило на этот странного вида сайт, тематики которого я так и не поняла. Я быстренько включила бесплатный АВГ на проверку, и он впервые за все время вместе показал высокий уровень угрозы - Троянский конь Dropper.c_PWZ (как-то так), с которым он якобы справился. Причем, пишет один файл удален, а второй (залег в папку Adobe) - нет, потому что ложная тревога. Я стерла кэш и ушла спать. Утром перезапускаю АВГ и снова вижу "коня", но теперь уже антивирус его стирать не хочет, мол, опять ложная тревога.
    Скачала в AVZ запустила обычное сканирование, оно обнаружило такие подозрительные файлы:
    C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BF7A787 1E621768 004D6E44 004D6E44 131072)
    Файл успешно помещен в карантин (C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
    Файл успешно помещен в карантин (C:\Windows\System32\LogFiles\Scm\SCM.EVM.2)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.3 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
    Файл успешно помещен в карантин (C:\Windows\System32\LogFiles\Scm\SCM.EVM.3)
    C:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E621768 004D6E44 004D6E44 491520)
    Файл успешно помещен в карантин (C:\Windows\System32\LogFiles\Scm\SCM.EVM.4)
    Все кроме первого я проверила на Virustotal - показал все зеленым. Первый не хочет проверяться - он где-то в скрытых файлах. Вот теперь не знаю, что с ним делать.
    прилагаю файлы логов по формам 2 и 3 и из программы Hijackthis.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) XYZ, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    От AVZ нужны не текстовые логи, а архив virusinfo_syscheck.zip по правилам.
    Загрузите карантин согласно Приложения 2. правил оформления запроса.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    3
    Вес репутации
    15

    Загружаю

    Загружаю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://lasupporte.com/SKtk28e/google.pac
    Сделайте новый лог HijackThis.

    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    22.12.2013
    Сообщений
    3
    Вес репутации
    15

    Прилагаю МВАМ

    Прилагаю МВАМ. Скажите пожалуйста, насколько это необходимо: пофиксить в HijackThis? Дело в том, что я все это делаю в первый раз и очень боюсь ошибиться. Если я пофиксю, так поняла, что там что-то удалиться, а восстановить я потом не факт что могу. Программа HijackThis спрашивает меня про администратора, я нажимаю: зайти как администратор, а оно не реагирует, хотя логи эти вроде делает. Короче, может можно как-нибудь и по уже сделанным сканированиям и логам понять, если в системе вирус или нет? Тем более, что МВАМ показывает то же, что Вы мне сказали пофиксить:
    "Обнаруженные параметры в реестре: 1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://lasupporte.com/SKtk28e/google.pac -> Действие не было предпринято."
    Жду Вашего мнения.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    + пролечитесь утилитой capperkiller лог работы утилиты приложите.

    + не забудьте сменить пароли.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) XYZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 28.01.2011, 09:00
    2. USB порты не определяют устройства!!!
      От Igor_stv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.08.2010, 10:34
    3. Avast и Gmer определяют руткиты
      От la911 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.03.2010, 11:19
    4. Ответов: 1
      Последнее сообщение: 02.05.2009, 22:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 17 queries