Показано с 1 по 16 из 16.

Trojan Horse (заявка № 16491)

  1. #1
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64

    Thumbs up Trojan Horse

    Здравствуйте! На компьютере поселился троян! Симантек выдаёт сообщение о наличии Trojan Horse. Прогнал CureIT, вроде что-то удалил, но симантек, всё равно продолжате выводить сообщение. Помимо этого периодически с этого компьютера отправляют сообщения по электронной почте.
    Посмотрите, пожалуйста, логи. Буду ждать сообщений.
    Последний раз редактировалось ghostil; 11.04.2008 в 19:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\w32sys6.exe','');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Удалите Yahoo. Повторите логи.

  4. #3
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Скрипт выполнил, карантин закачал. Сейчас логи выполню и выложу.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В карантине сидят C:\Documents and Settings\Marat\xXx.exe - Trojan-PSW.Win32.LdPinch.fah
    C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA - Trojan.Win32.Agent.dxg
    Поищите при помощи АВЗ Сервис--Поиск файлов на диске w32sys6.exe и пришлите по правилам.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Marat\xXx.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Теперь давайте логи. В срочном порядке меняйте все пароли.

  7. #6
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    указанный вами файлик АВЗ не нашла. Сейчас выполняю последний указанный скрипт и сделаю логи.

  8. #7
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Вот новые логи! Спасибо за указания, сейчас поменяю все пароли.
    Последний раз редактировалось ghostil; 11.04.2008 в 19:10.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\w32sys6.exe');
     DeleteService('RasMan');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    Повторите логи. Yahoo почему не удалили? Пароли поменяли?

  10. #9
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    потому что пользователя компьютера этот дурацкий Yahoo нужен!:-(

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от ghostil Посмотреть сообщение
    потому что пользователя компьютера этот дурацкий Yahoo нужен!:-(
    Для чего? Разве пользователь это не Вы?

  12. #11
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    да в том-то всё дело, что не я!Пользователь - мой начальник :-)

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Аааа. Бывает Ну давайте повторные логи.

  14. #13
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Спасибо за понимание!Пароли поменял! Вот выкладываю новые логи!
    Последний раз редактировалось ghostil; 11.04.2008 в 19:10.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В логах всё чисто. Советую сделать вот такую штуку http://virusinfo.info/showthread.php?t=2852 Шеф ни чего не заметит, зато безопасность увеличится.

  16. #15
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Спасибо большое за оперативную помощь!:-)

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Всегда пожалуйста

  • Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. TROJAN HORSE
      От shelib в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 15.10.2009, 20:40
    2. trojan.horse
      От Richik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2009, 11:21
    3. Trojan horse BHO.BDQ
      От Olezh1g в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:29
    4. Trojan Horse
      От ghostil в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.03.2008, 17:39
    5. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00912 seconds with 17 queries