Показано с 1 по 7 из 7.

интересное поведение. подозрение на троян. (заявка № 19907)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    4
    Вес репутации
    39

    Question интересное поведение. подозрение на троян.

    первоначально проявил себя созданием нового сетевого подключения "Microsoft TV\Video conection 3mbps", которое с боем было прибито. затем подменил адрес сетевой карты с 10,0,0,10 на 10.0.0.8 (хотя настройки остались прежними), удалил значек активного DSL соединения из трея не разрывая подключения. при этом позволяет изменить настройки сетевой карты только с перезагрузкой, лишний траффик не генерит. при попытке заново подключиться через DSL (PPPoE bridge) пишет "Error 5. Access denied". процессор нагружает умеренно.
    ко всему прочему устанавливаются ограничения за запуск объектов через панель быстрого запуска, через "выполнить", запрещается запуск файлов со сменных носителей, запрещается доступ к свойствам "Мой компьютер" и "сетевое окружение" через контекстное меню. иногдасамопроизвольно отключается защита касперского.

    в системе установлен KAV6 c обновлением баз каждые 5 часов и вручную при подключении DSL. ни он, ни DrWEB CureIT ничего не обнаружили. AVZ ругается на внедрение в системные процессы.

    очень похоже на Trojan.downloader.a, но он не был обнаружен.
    Последний раз редактировалось srgz; 16.03.2008 в 10:53. Причина: дополнение.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    4
    Вес репутации
    39
    лог HJT пока предоставить не могу. не удается установить даже с измененным названием файла.

    ... каспер только что самопроизвольно выгрузился. активность на всех сетевых интерфейсах почти нулевая...
    Вложения Вложения
    Последний раз редактировалось srgz; 16.03.2008 в 11:04. Причина: дополнение.

  5. #4
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    4
    Вес репутации
    39
    после восстановления системы (снятие ограничений) удалось-таки установить HJ
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1282
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\PocketCam 3Mega\ICON.EXE','');
    QuarantineFile('c:\Bookshelf.TR\TRBookshelf_.dll.button.js','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Пришлите карантин согласно правилам (загружать по этой ссылке: http://virusinfo.info/upload_virus.php?tid=19907 )
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    Главная проблема-Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    hijackthis старый - это почему ? каспера тоже обновить, под админом не сидеть , отключить все не используемые службы, в инете с файрвоксом+ noscript

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2008
    Сообщений
    4
    Вес репутации
    39
    гхм... этот комп не использовался уже больше месяца. пытался с него в инет выйти, чтоб запостить по проблеме основного, а он тоже с бякой как выяснилось. пришлось ночью срочно ставить убунту, т.к. вирь начинает злодействовать примерно через 3-5 мин после логона. этому предшествут 2 пика входящего траффика общим объемом около 1 кб. адрес установить не удалось. Каспер и свежий и старый - ноль внимания. доберусь домой - вышлю карантин.

  • Уважаемый(ая) srgz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 11.10.2011, 00:34
    2. Ответов: 11
      Последнее сообщение: 01.06.2010, 13:49
    3. Интересное поведение
      От alivan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.02.2010, 20:48
    4. Ответов: 1
      Последнее сообщение: 17.11.2009, 20:58
    5. Странное поведение. Подозрение на руткит.
      От AvataraNet в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.10.2008, 17:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01242 seconds with 17 queries