Показано с 1 по 14 из 14.

Подозрение на троян. (заявка № 20904)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37

    Thumbs up Подозрение на троян.

    Неожиданно упала скорость и-та подозреваю троян. Проверял КурИТ- нашел одного, но видимо это не все. Прилагаю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteService('symavc32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20904

    Повторите логи.
    Последний раз редактировалось wise-wistful; 02.04.2008 в 22:35.

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37
    Карантин закачал. Делаю логи

    Добавлено через 1 минуту

    После выполнение скрипта комп прочно завист. Пришлось ресетить. При первой загрузки просвисал с прояснениями по 3-5 секунд...
    Последний раз редактировалось Lostman; 02.04.2008 в 22:32. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В карантин поал только ntos.exe - Trojan-Spy.Win32.Zbot.aqo

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37
    И что делать?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сделайте новые логи...

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37
    обновил
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего подозрительного ...
    теперь подробнее о проблемах , если они есть ....

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37
    Падение скорости в 4 и более раз (С провайдером не говорил возможно дело и в нем, но сомневаюсь)2. При перезагрузке комп виснет на "завершение работы виндоус" Пока все, что в голову пришло )

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пуск- выполнить -regedit
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management ClearPageFileAtShutdown и присвойте значение 0
    "виснуть" не должен ...

  12. #11
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37
    Не должен- Но виснет. Только сегодня все началось, причем одновременно

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    я бы проверил сетевую карту .... очень похоже на проблемы с железом ...
    может что-то отключили\ подключили к USB ?

  14. #13
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    47
    Вес репутации
    37
    Завтра позвоню провайдеру посмотрим, что он скажет. Если канал забит, то видимо это вирус...

    Добавлено через 48 секунд

    мммммммм. Подключат BT передатчик. Ща проверим как без него.

    Добавлено через 3 минуты

    Да. Вис на ребуте действительно из-за BlueTooth передатчика. Завтра позвоню провайдеру и подниму тему по поводу входящего траффика.
    Последний раз редактировалось Lostman; 02.04.2008 в 23:28. Причина: Добавлено

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aqo (DrWEB: Trojan.Packed.511)


  • Уважаемый(ая) Lostman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на WM троян
      От -=DeS=- в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2010, 09:43
    2. Подозрение на троян.
      От qokyon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.04.2010, 23:57
    3. Подозрение на троян
      От psyinfo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.12.2009, 12:20
    4. Подозрение на троян
      От Brodsky в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:06
    5. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01094 seconds with 17 queries