Показано с 1 по 19 из 19.

Ошибки Win приложений. Trojan.Inject.572, Trojan.Proxy.3203 (заявка № 23506)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    Thumbs up Ошибки Win приложений. Trojan.Inject.572, Trojan.Proxy.3203

    Доброго дня, Уважаемуе Хелперы!!!!
    Возникали ошибки виндозных приложений типо (см. аттач). После проверки Dr.Weber CurIT обнаружились Trojan.Inject.572, Trojan.Proxy.3203, которые по уверению паучка вылечены-удалены.
    Ошибки вроде пока не появляются, но не плохо бло бы выслушать мнение экспертов.
    Заранее благодарю!
    Логи прилогаю согласно правилам.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=23506).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Карантин выслал согласно правилам. Логи будут следом.

    Результат загрузки
    Файл сохранён как 080527_071813_virus_483bfc05aaf01.zip
    Размер файла 494645MD56ab0d9b4abfe7f8e4620f736e5c0b34c
    Файл закачан, спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот и логи.
    Попутно пара вопросов:
    1) Не получается запретить автозапуск со съёмных носителей. В групповых политиках делал необходимые настройки и всё равно (спасибо! сам догнал )
    2) Не получается открыть доступ по лакальной сети к общей папке.

    Сначала грешил на зловреда, но и сейчас эти проблемы остались.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    И снова доброго времени суток!!!
    Хотелось бы узнать диагноз моей "машинки"
    Ну и ответ вируслаба, так, интереса ради

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('qandr');
     QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Повторите логи

    Добавлено через 1 минуту

    ntos.exe - Trojan-Spy.Win32.Zbot.bvc
    Последний раз редактировалось wise-wistful; 28.05.2008 в 12:51. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    По Вашему запросу высылаю карантин согласно правилам.

    Результат загрузки
    Файл сохранён как 080528_084956_virus280508_483d630483198.zip
    Размер файла 604
    MD5 10d747ae9502ea056af539e95aeb8cdf
    Файл закачан, спасибо!

    Логи чуть позже.

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    и логи.
    по правилам.
    Ждём результатов.

    PS: По прежнему не удаётся открыть доступ к расшаренной папке в локальной сети, может кто-то может помочь. Впервые сталкиваюсь с подобной проблемой.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот и утро
    Снова преветствую всех кто советом или делом оказывает поддержку и помощь нашим болезным машинкам

    Пока ждём результатов. Все требуемые файлы выслал вчера согласно правилам.

    Ещё попутно вопрос:
    Обратил внимания, что стандартный скрипт №3 AVZ выполняет проверку только основного раздела (С:\), но на компе есть ещё локальный диск D:\, почему его не проверяет???

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    netname: TEVIA-NET
    descr: Company`s WAN
    country: RU
    address: Russia, Moscow, 22 Smolnaya Str.
    это ваш провайдер ?

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    netname: TEVIA-NET
    descr: Company`s WAN
    country: RU
    address: Russia, Moscow, 22 Smolnaya Str.
    это ваш провайдер ?
    Всё верно
    Поделитесь, Дяденька Волшебник, где эти сведения добываются?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    все просто в логе hijackthis есть iP ...
    не удаётся открыть доступ к расшаренной папке в локальной сети
    что пишет ...

  14. #13
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Спасибо за наколочку учту

    Так что там с провайдером?
    Цитата Сообщение от V_Bond Посмотреть сообщение
    что пишет ...
    Когда с другого компа пытаешься войти через сетевое окружение
    Пишет:
    "Нет доступа к \\юзер\шаредокс. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Отказано в доступе."

    Хотя, как я и говорил, рабочая группа единая, папка расшарена. Даже пользователь под именем другого компа прописан с правами администратора и всё равно идёт затык.
    С другой стороны, с этого компа на другой легко заходится и без проблем разрешает копировать файлы.

    Файер - виндозный, но я его отключать пробовал и с включённым - та же песня
    Последний раз редактировалось nip; 29.05.2008 в 12:18.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    NetBIOS включен ?

  16. #15
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Хм! На самые простые вопросы оказца сложно ответить
    Завтра посмотрю скажу.
    А в логах что??? Теперь всё чисто? "кони" сдохли??

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ....
    NetBIOS знаете где смотреть ?

  18. #17
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Сетевые подключения (Свойиства) - TCP/IP (Свойства) - Дополнительно - WINS - Включить NetBIOS
    Это????
    Если в логах чисто, предлогаю тему закрыть.
    Если какие вопросы я лучше в личку. Ок?
    Всем огромное спасибо за помощь!!!!

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    так же проверте запущены ли службы ...
    Служба Server , Обозреватель компьютеров , Модуль поддержки NetBios через TCP/IP ...

  20. #19
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Все необходимые службы были включены, но проблема осталась.
    А разрешилась она с помощью принудельного разрешения Общего доступа к папке C:\Documents and Settings\All Users\Документы, т.е. в свойствах этой папки поставил галочьку в строке "Открыть общий доступ к этой папке." Не уверен на сколько это полезно, но иначе не получалось.
    Ещё раз благодарю всех за помощь и V_Bond-а лично!!!!
    До связи!

    Тему прошу считать закрытой.

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    3. Trojan.Recycle,Trojan.Ipsof,Trojan.Proxy и.т.д.
      От Smart в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    4. Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
      От Vedmedya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2008, 22:39
    5. Ответов: 22
      Последнее сообщение: 22.05.2007, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00464 seconds with 17 queries