Показано с 1 по 13 из 13.

Троян (заявка № 15770)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37

    Thumbs up Троян

    У меня совершенно нет опыта. Помогите, пожайлуста! После каждой перезагрузки он появляется снова.
    Последний раз редактировалось Юлия М.; 29.12.2007 в 09:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37
    Была я там, спасибо, не помогло

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37
    Нашелся второй файл!

    вот 1 архив

    вот второй
    Вложения Вложения
    Последний раз редактировалось Shu_b; 29.12.2007 в 10:16.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    логи нужны все - 3 ...( присоеденить к сообщению )...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Outpost - надо бы переустановить ....
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     QuarantineFile('c:\program files\yandex\online\online.exe','');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37
    СПАСИБО! Трояны ушли, Nod32 ничего не нашел, но outpost нашел Tracking Cockie на C:\Documents and Settings\юра\Cokies\юра@2o7.txt
    Поместил его в свой карантин. Хотела удалить его через Total Commander, но он его не видит. Может вообще из Cookies всё удалить?
    Ещё вопрос: я могу удалить все архивы с вирусами через корзину или они ещё будут нужны?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Cookie можно удалить, а можно игнорировать, это не опасно.
    Пришлите карантин согласно приложению 3 правил.
    (Загружать тут: http://virusinfo.info/upload_virus.php?tid=15770).
    После этого файлы карантина можно удалить, и не в корзину, а совсем.
    Сделайте для контроля новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37
    Вот новые
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Осталось с этим разобратся:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Это потенциально опастные обьекты. Что не нужно отключим.


    И ещё вот что:
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    У вас SP1 стоит, а скоро SP3 выйдет, нужно хоть до SP2 обновиться и все пакеты обновлений установить на него. Ваш crack на windows работать перестанет!

  12. #11
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37
    Как? Куда этот код ввести?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Никуда... вам на сайт Майкрософта

  14. #13
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    7
    Вес репутации
    37
    Короче, я поняла, что дело - дрянь и ничего не поделать. Спасибо, что помогли с Трояном.

  • Уважаемый(ая) Юлия М., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 13:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00180 seconds with 17 queries