Показано с 1 по 5 из 5.

Паразит в системе (заявка № 162209)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    30
    Вес репутации
    32

    Паразит в системе

    Здравствуйте, уважаемые специалисты!

    Первое подозрение на заражение были связаны с сообщением сис-админа с работы, что с моего ноутбука за короткое время было совершено большое количество подключений. Я проверил доктор-вебом, вроде ничего не нашло, потом авз, нашло уязвимость - удалённый доступ, я вроде закрыл ну и на этом успокоился.
    Вскоре мне нужно было работать с одним приложением, однако возникли проблемы с libeay32.dll. Я прочитал, что это тоже может быть связано с вирусом.
    И вот всё окончательно прояснилось после того, как были благополучно утащены пароли с винсцп (по глупости сохранённые) и запускались процессы на нескольких серверах от моего имени. В этот раз проверка др.вебом обнаружила несколько заражённых объектов, в т.ч. Trojan.Packed.24524 и Trojan.MulDrop5.22645.

    Буду вам очень признателен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Denozaur, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Здесь порядок.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    14.04.2009
    Сообщений
    30
    Вес репутации
    32
    Спасибо! Лог прикрепил. Вижу лишь подозрительную запись в регистре.
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    По логам плохого не видно
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Посмотрите, что за паразит. [HEUR:Trojan-Downloader.Script.Generic ]
    От Илья Прохорович в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 08.04.2013, 21:30
  2. Ответов: 2
    Последнее сообщение: 08.04.2013, 17:06
  3. Паразит подменяет ДНС на 168.95.1.1
    От Sergey Citnikov в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.02.2012, 07:40
  4. В оперативной памяти завелся паразит
    От ЕвгенийИг в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.10.2011, 19:21
  5. Сайт-паразит
    От Gvayak в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 17.03.2010, 14:33

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01342 seconds with 17 queries