-
Junior Member
- Вес репутации
- 62
Ошибки Win приложений. Trojan.Inject.572, Trojan.Proxy.3203
Доброго дня, Уважаемуе Хелперы!!!!
Возникали ошибки виндозных приложений типо (см. аттач). После проверки Dr.Weber CurIT обнаружились Trojan.Inject.572, Trojan.Proxy.3203, которые по уверению паучка вылечены-удалены.
Ошибки вроде пока не появляются, но не плохо бло бы выслушать мнение экспертов.
Заранее благодарю!
Логи прилогаю согласно правилам.
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23506).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Карантин выслал согласно правилам. Логи будут следом.
Результат загрузки
Файл сохранён как 080527_071813_virus_483bfc05aaf01.zip
Размер файла 494645MD56ab0d9b4abfe7f8e4620f736e5c0b34c
Файл закачан, спасибо!
-
Junior Member
- Вес репутации
- 62
Вот и логи.
Попутно пара вопросов:
1) Не получается запретить автозапуск со съёмных носителей. В групповых политиках делал необходимые настройки и всё равно (спасибо! сам догнал )
2) Не получается открыть доступ по лакальной сети к общей папке.
Сначала грешил на зловреда, но и сейчас эти проблемы остались.
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
Junior Member
- Вес репутации
- 62
И снова доброго времени суток!!!
Хотелось бы узнать диагноз моей "машинки"
Ну и ответ вируслаба, так, интереса ради
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qandr');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Повторите логи
Добавлено через 1 минуту
ntos.exe - Trojan-Spy.Win32.Zbot.bvc
Последний раз редактировалось wise-wistful; 28.05.2008 в 12:51.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 62
По Вашему запросу высылаю карантин согласно правилам.
Результат загрузки
Файл сохранён как 080528_084956_virus280508_483d630483198.zip
Размер файла 604
MD5 10d747ae9502ea056af539e95aeb8cdf
Файл закачан, спасибо!
Логи чуть позже.
-
Junior Member
- Вес репутации
- 62
и логи.
по правилам.
Ждём результатов.
PS: По прежнему не удаётся открыть доступ к расшаренной папке в локальной сети, может кто-то может помочь. Впервые сталкиваюсь с подобной проблемой.
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
Junior Member
- Вес репутации
- 62
Вот и утро
Снова преветствую всех кто советом или делом оказывает поддержку и помощь нашим болезным машинкам
Пока ждём результатов. Все требуемые файлы выслал вчера согласно правилам.
Ещё попутно вопрос:
Обратил внимания, что стандартный скрипт №3 AVZ выполняет проверку только основного раздела (С:\), но на компе есть ещё локальный диск D:\, почему его не проверяет???
-
netname: TEVIA-NET
descr: Company`s WAN
country: RU
address: Russia, Moscow, 22 Smolnaya Str.
это ваш провайдер ?
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
V_Bond
netname: TEVIA-NET
descr: Company`s WAN
country: RU
address: Russia, Moscow, 22 Smolnaya Str.
это ваш провайдер ?
Всё верно
Поделитесь, Дяденька Волшебник, где эти сведения добываются?
-
все просто в логе hijackthis есть iP ...
не удаётся открыть доступ к расшаренной папке в локальной сети
что пишет ...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось nip; 29.05.2008 в 12:18.
-
-
-
Junior Member
- Вес репутации
- 62
Хм! На самые простые вопросы оказца сложно ответить
Завтра посмотрю скажу.
А в логах что??? Теперь всё чисто? "кони" сдохли??
-
в логах чисто ....
NetBIOS знаете где смотреть ?
-
-
Junior Member
- Вес репутации
- 62
Сетевые подключения (Свойиства) - TCP/IP (Свойства) - Дополнительно - WINS - Включить NetBIOS
Это????
Если в логах чисто, предлогаю тему закрыть.
Если какие вопросы я лучше в личку. Ок?
Всем огромное спасибо за помощь!!!!
-
так же проверте запущены ли службы ...
Служба Server , Обозреватель компьютеров , Модуль поддержки NetBios через TCP/IP ...
-
-
Junior Member
- Вес репутации
- 62
Все необходимые службы были включены, но проблема осталась.
А разрешилась она с помощью принудельного разрешения Общего доступа к папке C:\Documents and Settings\All Users\Документы, т.е. в свойствах этой папки поставил галочьку в строке "Открыть общий доступ к этой папке." Не уверен на сколько это полезно, но иначе не получалось.
Ещё раз благодарю всех за помощь и V_Bond-а лично!!!!
До связи!
Тему прошу считать закрытой.