Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

обнаружен Троян (заявка № 15819)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38

    Thumbs up обнаружен Троян

    при открытии любой папки появляется сообщение что обнаружен троян.Avast и Ad-awere ничего не находят.сканирование AVZ4 тоже пишет подозрительных 0
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    логи нужно переделать .... AVZ нужно запускать от имени администратора ....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     QuarantineFile('C:\Windows\mscfg32.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    карантин отправил.логи переделывать?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Да

    Добавлено через 2 минуты

    Trojan-Downloader.Win32.Delf.dmk C:\Windows\mscfg32.dll
    Последний раз редактировалось rubin; 30.12.2007 в 18:16. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    всё переделал отправил новые
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('E780E148-0BAC-4654-81A4-8A649F4D4A90');
     DelBHO('4B3803EA-5230-4DC3-A7FC-33638F3D3542');
     QuarantineFile('C:\Windows\PLFSet.dll','');
     DeleteFile('C:\Windows\mscfg32.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Карантин пришлите

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    всё выполнил карантин отправил

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Карантин пустой... поищите через AVZ (Сервис - Поиск файлов на диске) PLFSet.dll и пришлите

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    вот отправил. не знаю то или нет. я просто в этом очень слабо разбираюсь

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Карантин опять пустой, видимо AVZ опознал его как безопасный и не карантинит...
    Проблемы решились?

  13. #12
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    никаких сообщений при открытии папок не возникает.большое спасибо!

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    >> Службы: разрешена потенциально опасная служба TermService (@%SystemRoot%\System32\termsrv.dll,-26
    >> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
    >> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешены терминальные подключения к данному ПК
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Что из этого не нужно?

  15. #14
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    если честно не знаю.комп домашний вернее ноутбук.это может зависить от сети? я в норвегии и инет через Wi-Fi

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    локальная сеть есть ? ...

  17. #16
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    я просто подключаюсь к любой не запароленной сети.при подключении пишет "локальная сеть и интернет"и всё.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    у вас есть диски(папки) для общего доступа ?

  19. #18
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    нет. я даже понятия не имею к чьей сети подключаюсь.есть 3-4 свободных сети к любой можно подключиться

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    тогда оставляем только автозапуск ....
    выполните скрипт ....
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    RebootWindows(true);
    end.

  21. #20
    Junior Member Репутация
    Регистрация
    28.12.2007
    Сообщений
    16
    Вес репутации
    38
    всё выполнил.спасибо большое за помощь! всех с наступающим!

  • Уважаемый(ая) nik0223, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Обнаружен троян
      От mic149 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.02.2011, 20:06
    2. Обнаружен троян
      От Vlad_V в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2010, 09:35
    3. Обнаружен Троян
      От shumanova в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 07:50
    4. обнаружен троян
      От Ольга-virusinfo в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:29
    5. Обнаружен троян, не работает сеть
      От Veronika в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01318 seconds with 17 queries