Показано с 1 по 11 из 11.

Троян Mutant\Horse\Pandex (заявка № 24290)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    9
    Вес репутации
    36

    Thumbs up Троян Mutant\Horse\Pandex

    Добрый день,

    Набор симптомов, как я уже понял из других топиков, стандартный. Отсылка спама с компа. Symantec находит то Trojan Horse, то Trojan Pandex. Удаляет, но после каждой перезагрузки вылезает новый зараженный файл. Один раз было, что после перезагрузки у меня не было прав админа, а под administrator войти не удавалось.

    AVZ тоже не справляется.

    Пофиксил хайджеком windows\system32\winnt32.dll, однако проблему это не решило. Пробовал использовать один из скриптов для AVZ отсюда. Не помогает, видимо потому что имена файлов другие.

    Логи прикладываю уже после фикса.

    Помогите пожалуйста.
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Где логи?

  4. #3
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    9
    Вес репутации
    36
    Блин, логи не прикрепились.

    Добавлено через 14 минут

    Не удается прикрепить.

    Показывает:
    Upload Errorsvirusinfo_syscheck.zip:
    Attachment in Progress. Can be deleted here.
    virusinfo_syscure.zip:
    Attachment in Progress. Can be deleted here.
    hijackthis.log:
    Attachment in Progress. Can be deleted here.
    Последний раз редактировалось mitiay; 09.06.2008 в 12:55. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Залейте сюда http://virusinfo.ifolder.ru/ и ссылки в тему

  6. #5
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    9
    Вес репутации
    36
    Все, разобрался. Вот файлы.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    9
    Вес репутации
    36
    Файлы-то я запостил, но вот что-то их не смотрит никто? :-/

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите восстановление системы и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\WinNt32.dll','');
     DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
     DeleteService('Tbi74');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Tbi74.sys','');
     DeleteService('Ryg75');
     DeleteService('Rai21');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Ryg75.sys','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Rai21.sys','');
     DeleteService('Jra32');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Jra32.sys','');
     DeleteService('Hpx65');
     DeleteService('Fnv65');
     DeleteService('Fmt63');
     DeleteService('Els86');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Hpx65.sys','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Fnv65.sys','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Fmt63.sys','');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Els86.sys','');
     DeleteFile('E:\WINDOWS\System32\Drivers\Els86.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Fmt63.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Fnv65.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Hpx65.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Jra32.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Rai21.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Ryg75.sys');
     DeleteFile('E:\WINDOWS\System32\Drivers\Tbi74.sys');
     DeleteFile('E:\WINDOWS\system32\WinNt32.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи.

  9. #8
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    9
    Вес репутации
    36
    Карантин прислал через форму около часа назад.
    Новые файлы логов здесь.
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите восстановление системы,сколько раз говорить?

    В логах чисто,жалобы есть?

    Было: winnt32.dll - Trojan-Downloader.Win32.Mutant.acm
    Последний раз редактировалось Alex_Goodwin; 10.06.2008 в 12:05.

  11. #10
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    9
    Вес репутации
    36
    Прогнал все проверки, вроде порядок.

    Спасибо огромное.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144552.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      2. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144571.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      3. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144608.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      4. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144626.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      5. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144647.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      6. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144669.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      7. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp355\\a0144689.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      8. e:\\system volume information\\_restore{90dc3775-0840-428d-8dac-6fad76fc5c43}\\rp356\\a0144927.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      9. e:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)


  • Уважаемый(ая) mitiay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян Mutant.aim
      От mike345 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:22
    2. Троян Mutant.aim
      От mike345 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:01
    3. pandex и mutant
      От tamapuh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:55
    4. троян win32.mutant.aim
      От zeka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.08.2008, 11:31
    5. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00350 seconds with 17 queries