Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

трояны замучали совсем (заявка № 15606)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38

    Thumbs up трояны замучали совсем

    у меня 2 компа. один подключен к инету (это будет комп №1) а другой нет (комп №2) , переодически происходит обмен файлами между ними (в локальную сеть они не подключены) . Кмп №1 точно заражен троянами причем уже давно (как минимум полгода). Пробовала Trojan remover -он находит около 4-5 штук говорит, что победил их, и при повторных сканированиях не находит. Но следом сделанная проверка утилитой от доктора веба сразу находит trojan.downloader.29962, trojan.ntrootKit.422.но вообще комп №1 работает, не глючит. Вкладываю логи компа №1.
    А №2 попозже, тк он проверяется в данный момент.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - D:\WINDOWS\system32\hse8fhj3hjd.dll (file missing)
    O22 - SharedTaskScheduler: sdf4dgvcvgsdxdklsjf9dtj - {B5AC49A2-94F3-42BD-F434-2604812C897D} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\hse8fhj3hjd.dll','');
     DeleteFile('D:\WINDOWS\system32\hse8fhj3hjd.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_QrSvc('BDRSDRV');
    BC_QrSvc('BDFSDRV');
    BC_QrSvc('Dmidupeogpa');
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    [quote=Bratez;163836]Пофиксите в HijackThis:
    Код:
    O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - D:\WINDOWS\system32\hse8fhj3hjd.dll (file missing)
    O22 - SharedTaskScheduler: sdf4dgvcvgsdxdklsjf9dtj - {B5AC49A2-94F3-42BD-F434-2604812C897D} - (no file)
    quote]
    не пойму я то сделала, или не то?
    я напротив 022 поставила галочки и нажала "fix"
    при повторном сканировании он мне теперь 022 не показывает.
    а мне похоже нужно было где то заменить строку?

    Добавлено через 4 минуты

    и еще вопрос
    мне перед тем как выполнить присланный вами скрипт АВЗ нужно снова отключать восстановление системы, фаервол, антивирус и интернет?
    Последний раз редактировалось ophelia_milles; 24.12.2007 в 20:24. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Пофиксили Вы верно
    Восстановление системы лучше вообще выключить на все время лечения, на время скрипта отключать и антивирус с фаерволлом

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    прислала Вам содержимое карантина

    Результат загрузки

    Файл сохранён как071224_123920_virus_476ffcd8bc052.zip
    Размер файла602
    MD5246007c3f27e2e9451ebfd8b9f55b567

    Добавлено через 1 минуту

    извините, что коряво.
    я не знаю как вам слать грамотно.
    Последний раз редактировалось ophelia_milles; 24.12.2007 в 21:44. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в присланном карантине пусто ....
    повторите логи ....

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Надо повторить логи машины №1, а логи машины №2 лучше вынести в отдельную тему, чтобы мы не путались

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    Может я неправильно поняла. Я повторяла логи, которые мне прислал хелпер.
    А мне нужно повторить как я делала изначально?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, повторить логи - значит заново сделать три лога по правилам, как в первом сообщении.
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Суслика, то есть, логов, не вижу. Вместе с карантином закачали, наверное?

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    Нет не закачивала с карантином. Ну вот еще раз.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    а карантин я не поняла получилось или нет?
    он грузиться грузиться, но результата как раньше не показывает
    типа "файл закачан все ок"

    Добавлено через 19 минут

    о! получилось!!! как же долго.

    Файл сохранён как 071226_042420_virus_47722bd412c4c.zip

    Размер файла 5279970

    MD5 dd831fca19b53ef98bc0cfa2891bdca1

    Добавлено через 55 минут

    и еще вопрос.
    мы недавно подключились к безлимитному интернету (через сеть) как нам защититься, чтоб к нашему инету никто не присосался? А то скорость и так еле ползет... боюсь совсем упадет...

    Добавлено через 10 часов 24 минуты

    не подумайте, что я когото подгоняю или возмущаюсь, просто мне кажеться, что вы не заметили молй свежий пост. А я очень-очень жду
    Последний раз редактировалось ophelia_milles; 27.12.2007 в 00:45. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('D:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('D:\WINDOWS\system32\Dmidupeogpa.sys','');     
     BC_ImportQuarantineList;
     BC_QrSvc('Dmidupeogpa');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  15. #14
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    прислала

    Файл сохранён как 071227_032748_virus_477370145666c.zip
    Размер файла 1198
    MD5 8ed2493f6c100571b35d2b759921a682

    Доктор, скажите а чем же он болеет и долго ли лечить будем?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Dmidupeogpa.sys и catchme.sys - попробуйте поискать через AVZ-сервис - поиск файлов на диске .... если найдутся пришлите по правилам ....

  17. #16
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    не знаю, к сожалению или к счастью, но не находит запрошенные файлы ни без * ни с *.
    Какие будут дальнейшие инструкции?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Тогда выполните скрипт:
    Код:
    begin
     BC_DeleteSvc('catchme');
     BC_DeleteSvc('Dmidupeogpa');
     BC_Activate;
     RebootWindows(true);
    end.
    И повторите логи для проверки

  19. #18
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    Авз начала глючить (access violation atod dress 00402171 in module avz.exe Read off adress 0675b79c) В общем я скачала с сайта новую и высылаю логи и карантин. Что то в карантине странное посмотрите плз.

    Добавлено через 2 минуты

    Файл сохранён как 071227_115037_virus_4773e5edb7f2e.zip
    Размер файла 4889747
    MD5 fc174787520abd16d8a9d8e713bafd7c
    Последний раз редактировалось ophelia_milles; 27.12.2007 в 20:51. Причина: Добавлено

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в присланных файлах ничего интересного ....
    нужны логи ...

  21. #20
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    22
    Вес репутации
    38
    Странно что я забыла прикрепить логи.
    Вложения Вложения

  • Уважаемый(ая) ophelia_milles, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Замучали трояны.
      От AIK1972 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.08.2010, 09:51
    2. Ответов: 9
      Последнее сообщение: 29.01.2010, 21:25
    3. замучали трояны
      От amper1982 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.04.2009, 18:06
    4. Трояны замучали!
      От Sulako в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.05.2008, 10:45
    5. Совсем одолели трояны!!!
      От Андрей С в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 21.09.2006, 12:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01443 seconds with 17 queries