Показано с 1 по 13 из 13.

trojan.nsanti.packet (заявка № 15488)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2007
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    39

    Thumbs up trojan.nsanti.packet

    Доброго времени суток!
    Беда началась вчера. SpiDerGuard клялся и божился каждую минуту, что в папке C:\Documents and Settings\\Local Settings\Temp\ *.dll заражен trojan.nsanti.packet - но успешно вылечен. Потом в настройках я изменил лечить на удалить. Это не помогло.
    Обнаружил что настройки показывать скрытые файлы сбрасываются. Отключил восстановление системы. Перезагрузка в безопасном режиме ни к чему не привела. Папку System Volume Information не только не удаляет, но и не входит. Пишет "нет доступа уже используется". В корне С:\ файлы hiberfil.sys и pagefile.sys тоже нельзя открыть для просмотра, пишет, что используется.
    Dr WEB удалил и поставил AVAST, но он ничего не нашел и при проверке в досе. Вернул на место "дохтура".

    помогите. На компьютере установлен акад лиценз, а с его перегистрацией ужасная конитель.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{259F616C-A300-44F5-B04A-ED001A26C85C}');
     QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\b4fm.dll','');
     DeleteFile('C:\WINDOWS\system32\b4fm.dll');
     ExecuteRepair(6);
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин по этой ссылке. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2007
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    39
    скрипт выполнен, система перезагрузилась.
    Дохтур молчит, но пока боязно-открывать папки, например System Volume Information, вдруг что открою не того.

    ps когда выполнял скрипт доктора отключил. Щас идет проверка

  5. #4
    Junior Member Репутация
    Регистрация
    20.12.2007
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    39
    новые логи

    скрытые так и не показывает
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    отключите антивирус(похоже что не отключили) .... повторите скрипт ... сделайте новые логи ...

    Добавлено через 4 минуты

    попробуйте выполнить еще такой скрипт ...
    Код:
    begin
    DelCLSID('1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA');
    DeleteFile('C:\WINDOWS\system32\b4fm.dll');
    BC_ImportDeletedList;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Последний раз редактировалось V_Bond; 20.12.2007 в 16:29. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    20.12.2007
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    39
    все программы в трее выключил. дохтура выгрузил. первый скрипт - перезагрузка
    выгрузить не забыл . второй скрипт - перезагрузка
    выгрузить не забыл 1 шаг AVZ
    перезагрузка . выгрузить не забыл 2 шаг
    3 шаг
    вроде все сделал правильно.

    вот свежий лог.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    не видно ничего зловредного ... какие проблемы остались ?

  9. #8
    Junior Member Репутация
    Регистрация
    20.12.2007
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    39

    Хвала Хелперам !!!
    да прибудет с вами сила ctrl и мощь alt
    да выпью я за вас delit!!!!

    спасибо огромное.

    PS рядом стоит такой же комп. как отдышусь буду сюда логи кидать с вашего позволения.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Цитата Сообщение от Bars Посмотреть сообщение
    PS рядом стоит такой же комп. как отдышусь буду сюда логи кидать с вашего позволения.
    Только не сюда, а в новую тему.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    не забудьте нажимать на 5 http://www.eaward.ru/listprojs.php?w...at=1&proj=2038
    Посмотрите что из этого надо , я у себя всё закрыл
    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяют делать в отличии от IE 7 ,6....maxthon ... )
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  12. #11
    Junior Member Репутация
    Регистрация
    20.12.2007
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    39
    Остался один вопрос.
    Что происходит с другими локальными дисками? А если вирус там сидит? Или диск D тоже проверяется?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Диак D - это полной проверкой CureIt.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Nsanti.Packed и Trojan.PWS.Wsgame.3260
      От Русский в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 07:50
    2. trojan.Nsanti.
      От Arrow в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:47
    3. trojan.nsanti.packet - 1
      От Остап в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:11
    4. Trojan Packet 447, поедание трафика, скрытые файлы
      От Vedmedya в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.05.2008, 19:39
    5. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 23:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01593 seconds with 17 queries