Показано с 1 по 17 из 17.

Подозреваю, что недолечен TrojanDownloader (заявка № 16719)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62

    Thumbs up Подозреваю, что недолечен TrojanDownloader

    При работе компьютера иногда происходят резкие подвисания...
    В папке c:\windows\temp три подозрительных файла..
    Ни доктор веб, ни АВЗ не находят напрямую заразу..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1720
    Цитата Сообщение от Gastronom47 Посмотреть сообщение
    Ни доктор веб, ни АВЗ не находят напрямую заразу..
    Я тоже не нахожу

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    т.е. нет причин для беспокойства....
    уф..
    распереживался..

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1525
    неплохо бы еще один лог авз приложить .... для полноты картины так сказать ...

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    При работе происходит следующее - по непонятным причина одно из приложений начинает пожирать ~95% процессорного времени.. Если его выгрузить и снова загрузиь, что все приходит в норму, на некоторое время... После проблема повторяется, но уже с другим приложением... (браузер, аська, почтовый клиент и т.п.)
    АВЗ еще ругается на некий
    SystemRoot\System32\Drivers\SYMTDI.SYS
    Раньше на машине стоял СимантекАнтивирус... я его руками удалил (криво, но верно)... может это от него осталось...
    Еще из транного... при загрузке, когда же загружается рабочий стол, все роцессы странно отжирают память.. каждый из процессов кушает по 20-40Мб..
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1525
    на сайте Symantec есть утилиты удаления .... скачайте ... а то хвостов слишком много .. практически весь активен

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1720
    Symantec нужно убрать. Почитайте здесь. После процедуры сделайте лог virusinfo_syscheck.zip.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1525
    утилиты тут

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    а есть какие-нибудь другие способы? Эта утилита *.msi у меня не запускается корректно эта служба а соотвественно и инсталятор..

    Добавлено через 1 минуту

    сообщение написал до того, как увидел ссылки... сорри..

    Добавлено через 15 минут

    Большое спасибо! Вроде как при загрузке перестало иметь место быть это глбоально пожирание памяти...
    Последний раз редактировалось Gastronom47; 21.01.2008 в 13:48. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1720
    Повторите лог virusinfo_syscheck.zip.

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    вот
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1720
    Выполните скрипт в AVZ
    Код:
    begin
     DeleteFile('F:\autorun.inf');
    end.
    Повторите лог.

  14. #13
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    сделал
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1720
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\NavLogon.dll');
     DeleteFile('C:\Program Files\Symantec AntiVirus\SavRoam.exe');
     BC_ImportDeletedList;
     BC_DeleteSvc('SavRoam');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите лог.

  16. #15
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    готово!
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1720
    Теперь идеальная чистота

  18. #17
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    30
    Вес репутации
    62
    ай.. я Вам весьма и весьма благодарен! Классно работаете!

  • Уважаемый(ая) Gastronom47, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Недолечил баннер
      От Nafigamnenick в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.07.2010, 00:21
    2. Лечил, лечил. Недолечил.
      От EvilRabbit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.03.2010, 13:40
    3. Недолечил!
      От Piver в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.02.2009, 12:58
    4. недолечил
      От edo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.11.2008, 13:14
    5. Наверно недолечил
      От Piver в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 21:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00116 seconds with 17 queries