Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 74.

Замучали трояны Pandex и др. (заявка № 18565)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36

    Thumbs up Замучали трояны Pandex и др.

    Помогите разобраться, пожалуйста! У меня 2 антивируса и оба находят разные вирусы. В изоляторе одного, Downloader ftpdll.dll путь c/ windows/system32/, C/Document and Settining/Local/ дальше путь не указан, и Trojan Pandex WLCtrl32.dll путь C/Windows/sistem32/. В хранилище другого: Win32:Small-JMK A0009256.exe путь С:/System Volume Information/_restove{0437CDC8-56FB... , Win32:Agent-QOV nkv.sys путь C/windows/system32/drivers/... Как понять заражены системные файлы или нет? И если это системные , то как их удалять, а потом востановить? Попыталась сделать логи, надеюсь получились. Два до перезагрузки и два после. Заранее благодарю всех, кто попытается мне помоч!
    Последний раз редактировалось grom.acc; 01.03.2008 в 04:59.
    Настя.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Я посмотрел логи и ничего интересного кроме двух антивирусов не увидел. Они мешают друг другу работать. Настоятельно рекомендую оставить один из них.

    Пофиксите в HijackThis:

    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Дело в том, что одна антивирусная программа была установлена недавно, а до нее уже выявлялись вирусы, рассылался спам с моего компа, но мой антивирус его не видел, пришлось установить другой, который инашел еще 2 зловреда. Один вирус вылезает вновь и вновь, не смотря на отключение востановление.Но самое главное, что делать с зараженными файлами, как узнать системные ли они или нет? А если системные, то к чему приведет их удаление?
    Настя.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А вы пришлите подозреваемых по правилам. Скорее всего, не системные, раз сейчас система работает, хотя файлы точно в карантинах антивирусов.

    virusinfo_cure - это карантин, его к теме цеплять не надо.

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Спасибо за ответ! AVZ файлы не находит, по маске тоже не находит, но ведь эти файлы точно есть в изоляторе, как же так? У Avast в изоляторе: Win32:Small-JMK, Win32:Agent-QOV. У Simantec в изоляторе Downloader и Pandex. Pandex регулярно вылавливается Simantec и "частично изолируется", а Avast его просто никогда не видел! Как же справится с этой заразой? Вопрос, системные это файлы или нет остается открытым т.к AVZ их не нашел и мне нечего отослать. И это меня беспокоит.
    Настя.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Это не системные файлы. Очистите карантины антивирусов.
    Сделайте новый лог HijackThis.

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Карантин очистила. Вот новый лог. Есть еще одна проблема: подключение к интернету не отсоединяется. Чтоб отсоединится приходится отключать питание модема или весь комп.
    Последний раз редактировалось grom.acc; 01.03.2008 в 04:58.
    Настя.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    А чему тут удивляться, ещё и не такое бывает когда несколько антивиров вместе поставишь
    Даю установку : удаляй один из антивирусов.Потом надо следы чистить после удаления. В Чаво есть ссылка. Я бы обоих удалил и поставил другой, но это уже каждому своё

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Повторюсь еще раз, вирусы определялись еще до установки 2 антивируса!

    Добавлено через 1 час 35 минут

    Simantec вновь и вновь находит Pandex tgk14 и частично изолирует. Путь С:\Windows\System32\drivers\tgk14\. При попытке что нибудь сделать с этим файлом, Windows выдает сообщение: "Нет доступа. Файл занят другим преложением". Системный или нет? Можно ли как то удалить?
    Последний раз редактировалось grom.acc; 25.02.2008 в 22:39. Причина: Добавлено
    Настя.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Повторюсь еще раз, вирусы определялись еще до установки 2 антивируса!
    Пусть определялись, но удалять совместно антивирусы то не могут. Оставьте один

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от grom.acc Посмотреть сообщение
    Simantec вновь и вновь находит Pandex tgk14 и частично изолирует. Путь С:\Windows\System32\drivers\tgk14\. При попытке что нибудь сделать с этим файлом, Windows выдает сообщение: "Нет доступа. Файл занят другим преложением". Системный или нет? Можно ли как то удалить?
    Нет, не системный. Удалить можно, если Symantec его отпустит, - я так понимаю, он файл заблокировал.

    Заплатки на Windows последний раз когда ставили? Локальная сеть есть? Системный диск в сеть случайно не открыт?

  13. #12
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    А как сделать, чтобы Simantec его отпустил, может быть отключить "защиту от изменений"? Заплатки не разу не ставила, не знаю как. Локальное подключение в наличее. Системный диск-сеть? Не знаю,как это узнать? Появилась новая гадость С:\Windows\svchost\. AVZ ее нашел. Что делать? Вот новые логи.
    Последний раз редактировалось grom.acc; 01.03.2008 в 04:54.
    Настя.

  14. #13
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Извеняюсь, я не нарочно!
    Настя.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Tgk14');
     SetServiceStart('Tgk14', 4);
     QuarantineFile('C:\WINDOWS\System32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Tgk14.sys','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tgk14.sys');
     DeleteFile('C:\WINDOWS\System32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportALL;
    BC_DeleteSvc('Tgk14');
    BC_DeleteSvc('msupdate');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=18565).
    Сделайте лог syscheck (п.10 правил).
    I am not young enough to know everything...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Автоматическое обновление Windows включено?
    Правой кнопкой мыши по иконке системного диска - Свойства - Что там у вас на закладке Доступ (или Безопасность и общий доступ)?

    Где virusinfo_syscheck?

  17. #16
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Простите, я не поняла, как выполнить скрипт!

    Добавлено через 4 минуты

    "Удаленный доступ к этому компютеру отключен"
    Последний раз редактировалось grom.acc; 26.02.2008 в 04:00. Причина: Добавлено
    Настя.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Как выполнить скрипт в AVZ.

    Добавлено через 52 секунды

    Цитата Сообщение от grom.acc Посмотреть сообщение
    "Удаленный доступ к этому компютеру отключен"
    Хорошо. Правильно.
    Последний раз редактировалось pig; 26.02.2008 в 04:02. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Скрипт выполнила. Столкнулась с такой проблемой: когда началась перезагрузка, пропали значки, послеэтого комп завис с заставкой на экране. Пришлось нажать кнопку перезагрузки. Что делать дальше?
    Настя.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Но после этого таки загрузился?
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Да, а то сейчас бы меня здесь не было. :-)))) Выслала карантин.
    Настя.

  • Уважаемый(ая) grom.acc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Замучали трояны.
      От AIK1972 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.08.2010, 09:51
    2. замучали трояны
      От amper1982 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.04.2009, 18:06
    3. Замучали трояны
      От an-mag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.11.2008, 12:16
    4. Трояны замучали!
      От Sulako в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.05.2008, 10:45
    5. Замучили трояны
      От Natasha1998 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.05.2008, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00971 seconds with 16 queries