Показано с 1 по 13 из 13.

Непонятные трояны (заявка № 164822)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.08.2014
    Сообщений
    11
    Вес репутации
    13

    Непонятные трояны

    Привет комьюнити! Образовалась проблемка. Был пойман непонятный троян примерно 2 дня назад http://f5.s.qip.ru/aN0HtIjS.png На тот момент стоял Нод32. После этого были проведены профилактические действия (форматирование всех дисков и переустановка лицнезии вин 8.1). Всё было хорошо, но сегодня куреит снова нашел новый троян http://i.imgur.com/7qoYTUP.png На данный момент стоит КИС. Я по опасным сайтам не лазаю, все проверенные. Что за напасть? Прошу помощи
    Вложения Вложения
    Последний раз редактировалось Леся Бородина; 13.08.2014 в 12:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Леся Бородина, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    CureIt! свежий? Были у Dr. Web ложные срабатывания на Хром.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    13.08.2014
    Сообщений
    11
    Вес репутации
    13
    Да, свежий. А в первом случае что-то со скайпом связано?

    Спасибо. Сейчас сделаю и по результатам отпишусь.

    - - - Добавлено - - -

    Лог UVS прикреплен к первому сообщению

    - - - Добавлено - - -

    Подскажите, что эти трояны вообще могли увести?

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Цитата Сообщение от Леся Бородина Посмотреть сообщение
    Да, свежий. А в первом случае что-то со скайпом связано?
    Да. Но и скайп, и хром у Вас совершенно нормальные.

    Цитата Сообщение от Леся Бородина Посмотреть сообщение
    Подскажите, что эти трояны вообще могли увести?
    Есть у меня подозрение, что не было никаких троянов, что-то CureIt! перебдел, похоже.
    Kaspersky Internet Security включен, обновлён, никаких предупреждений не выдаёт? Сделайте в нём полную проверку для верности.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    13.08.2014
    Сообщений
    11
    Вес репутации
    13
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Есть у меня подозрение, что не было никаких троянов, что-то CureIt! перебдел, похоже.
    Kaspersky Internet Security включен, обновлён, никаких предупреждений не выдаёт? Сделайте в нём полную проверку для верности.
    Каждые полчаса теперь проверяюсь. Пусто.
    Посмотрите пожалуйста скриншот. Это нормально?
    Изображения Изображения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Для скайпа - вполне.

    Сделайте лог "Угроза сканирования" (Threat scan) в МВАМ..
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    13.08.2014
    Сообщений
    11
    Вес репутации
    13
    Вроде чисто. Надо было лог куреита сохранить
    Вложения Вложения
    • Тип файла: txt log.txt (1.0 Кб, 1 просмотров)

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Попробуем выцепить.

    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFileF('%USERPROFILE%\Doctor Web\cureit.log', '*', true,'', 0, 0, '', '', '');
    QuarantineFile('C:\Program Files\DrWeb\Doctor Web\spidernt.log','');
    CreateQurantineArchive(GetAVZDirectory+'DrWebLog.zip');
    end.
    В папке с AVZ появится архив DrWebLog.zip, прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  14. #10
    Junior Member (OID) Репутация
    Регистрация
    13.08.2014
    Сообщений
    11
    Вес репутации
    13
    Папка пуста. Куки были почищены, возможно поэтому

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Я проблем с троянами не вижу.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  16. Это понравилось:


  17. #12
    Junior Member (OID) Репутация
    Регистрация
    13.08.2014
    Сообщений
    11
    Вес репутации
    13
    Видимо куреит обманул
    Вложения Вложения

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Порядок.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  19. Это понравилось:


Похожие темы

  1. Непонятные щелчки
    От TESB в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.09.2013, 21:47
  2. Непонятные беды.
    От Bethrezen в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.07.2009, 20:04
  3. непонятные штуки
    От shoosha в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 08.05.2009, 13:45
  4. непонятные трояны
    От w1LdF1r3 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 05:30
  5. Непонятные процессы и dll
    От Sharky1984 в разделе Помогите!
    Ответов: 24
    Последнее сообщение: 27.03.2008, 16:46

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01004 seconds with 17 queries