Доброго времени суток. Собственно проблема с «неубиваемым» трояном. Т.е. антивирусные пакеты его гасят и вычищают. Но спустя какое-то время (от нескольких часов до недели), троянец каким-то образом регенерируется. Скрин 1 Скрин 2
Разные антивирусы по-разному его называют. Norton определял его, как Trojan.Dropper (два скрина выше)↑
IObit Malware Fighter назвал его Trojan.Generic Скрин
EMSISOFT Emergency Kit назвал его Gen:Variant.Zusy.93289 (B) Скрин
ESET NOD32 назвал его Win32/AutoRun.Agent.TV червь Скрин
Самым оригинальным оказался Malwarebytes ANTI-MALWARE, сами посудите Trojan.Chudo ... Скрин
Это «чудо» распухает на диске, создавая фантомные *rar файлы и подкаталоги. Название берёт такое-же, как и у корневой папки. Постепенно винт заполняется этой дрянью, страшно тупит, а потом «сыпится». Моему seagate 1TB было 2года. При этом у меня всё-таки стоял Norton Internet Security. Каждый раз он вылавливал троян и говорил, что всё удалено. Но потом всё повторялось. Так и жил с этим месяца 3-4. После чего заметил, что стало спама много приходить на почту.
Сканировал в безопасном режиме, как одновременно 8-мью утилитами, так и отдельно (spybot, Cureit, Ad-Aware, Norton, Malwarebytes ANTI-MALWARE, EMSISOFT Emergency Kit, IObit Malware Fighter, SpyHunter, AVG, Avast ). Скачивал загрузочный образ Kaspersky rescue 10 и так-же проверял. Все находили угрозы и удаляли их. Но спустя какое-то время опять всплывало знакомое окно обнаружения в Norton(е). Всё чаще подумываю о полном форматировании винта. Но, возможно, кто-то знает, как решить эту проблему более гуманно?
Вложения логов прикрепляю.
Последний раз редактировалось 4lexey; 08.08.2015 в 16:27.
Причина: скрины не видно
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4lexey, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сканирование показывает, что угрозы в основном на диске «D». Системный «С» не заражён. Чёта я не понял, как скрины к теме прикрутить. Получилось только во вложениях разместить. На них в принципе всё видно. Попробую ещё раз просканировать и их грохнуть.
Проблема вновь напомнила о себе. На выходных ставил систему с нуля на новый винт SSD adata. Ставил через образ диска с помощью акрониса, который чуть ранее создал на этом же винте, после нескольких раз неудачных установок и форматирований. Под программы стоит отдельно HDD seagate 1тб. Перед этим сканировал оба винта двумя утилитами: Kaspersky rescue10 и ESET rescue в boot-режиме. Было всё чисто. Пока опять не вылезло окошко нортона с сообщениями об угрозе. Посмотрел файл журнала, а там старая песня Вложение 583686 (скрин).
Решил в безопасном режиме удалить папку public, которая появилась непонятно откуда. На неё показывал нортон. Несколько раз это помогало. Жду, что будет дальше.
Кстати, смотрю этот дроппер многим жизнь изматывает. Очень похожая тема описана вот тут и в похожих темах.
Мой ВКОНТАКТЕ так-же просит постоянно ввести номер, намекая на безопасность страницы.
Последний раз редактировалось 4lexey; 18.08.2015 в 20:41.