Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

winlogon.exe и BN2.tmp (заявка № 24501)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35

    Thumbs up winlogon.exe и BN2.tmp

    Доброго времени. Такая штука периди4ески касперский 7 находит Trojan-downloader.win32.mutant.aed при этом в C:\WINDOWS\Temp появляются файлы BN2.tmp или BN4.tmp их благополу4но удаляет касперский а далее на4инается переда4а инфы в инэт бешенным кол-вом метров в секунду при этом касперский выдаёт сообщение о попытке внедрения в другой процесс winlogon.exe a svchost.exe попытка загрузки контролируемого приложения тоже по4ти и с iexplore.exe Помогите пожалуйста !!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Нужны логи по правилам: http://virusinfo.info/showthread.php?t=1235
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от kps Посмотреть сообщение
    Нужны логи по правилам: http://virusinfo.info/showthread.php?t=1235
    вроде сделал так как написано в правилах всё отправилось даж благодарность про4итал ...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сорри, но Вы видите логи, прикрепленные к Вашему сообщению? Я - нет.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сорри, но Вы видите логи, прикрепленные к Вашему сообщению? Я - нет.
    ....я тоже не вижу непойму 4его не присоеденились они ..

  7. #6
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    прошу прощения вот логи
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('and.exe','');
     QuarantineFile('Data\svchost.exe','');
     QuarantineFile('WinNt64.dll','');
      BC_DeleteSvc('Pwe07');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pwe07.sys','');
      BC_DeleteSvc('Ovd20');
     QuarantineFile('C:\PROGRA~1\GALO\GOSHA\tbklpt.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ovd20.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Ovd20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pwe07.sys');
     DeleteFile('WinNt64.dll');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  9. #8
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    после выполнения скрипта загрузка определённого касперским как опасное ПО Invader winlogon.exe осталось карантин я слу4айно удалил при повторном выполнении пункта 8 в карантин ни4его не добавляется посоветуйте 4то предпринять пожалуйста !

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    1 писать на русском языке
    2 повторить логи ....

  11. #10
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    новые логи
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\System32\Drivers\Ovd20.sys - force delete
    пофиксите ...
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('svchost.exe','');
     QuarantineFile('and.exe','');
     BC_DeleteSvc('Ovd20');
     QuarantineFile('C:\PROGRA~1\GALO\GOSHA\tbklpt.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ovd20.sys');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    новые логи
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    svchost.exe и and.exe поищите согласно приложения 2 правил ...

  15. #14
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    согласно Приложения 2. "Поиск файлов при помощи AVZ" выполнил поиск svchost.exe и and.exe после появления надписи "Процесс добавления файлов завершен" в карантине пусто а в протоколе следующее

    Ошибка карантина файла, попытка прямого чтения (svchost.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\svchost.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (and.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\and.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\and.exe)
    Карантин с использованием прямого чтения - ошибка

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ну нет так нет ... какие-то проблемы остались ?

  17. #16
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    огромная благодарность за помощь!!! непонятные зака4ки при подключении к инэту прекратились, единственное 4то при перезагрузки касперский выдал следующее в логе
    14.06.2008 14:45:15Попытка процесса с PID 1804 получения доступа к процессу Антивирус Касперского с PID 1916 заблокирована. Это результат срабатывания механизма самозащиты.
    14.06.2008 14:45:45Процесс C:\WINDOWS\system32\rundll32.exe (PID: 0): попытка запуска контролируемого приложения как дочернего для другого процесса разрешена.
    14.06.2008 14:46:15Процесс C:\WINDOWS\system32\rundll32.exe (PID: 0): попытка запуска контролируемого приложения как дочернего для другого процесса разрешена.
    14.06.2008 14:48:10Файл C:\WINDOWS\system32\WinCtrl32.dll, обнаружено: троянская программа 'Trojan-Downloader.Win32.Mutant.afl'.
    14.06.2008 14:48:10Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    14.06.2008 14:48:10Файл C:\WINDOWS\system32\WinCtrl32.dll не вылечен: обработка отложена пользователем.
    14.06.2008 14:48:20Файл c:\windows\system32\winctrl32.dll, обнаружено: троянская программа 'Trojan-Downloader.Win32.Mutant.afl'.
    14.06.2008 14:48:27Файл c:\windows\system32\winctrl32.dll удален.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скорее антивирус зачистил следы , но лучше сделайте новые логи ...

  19. #18
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    вопрос по поводу svchost.exe и and.exe простым поиском нашёл svchost.exe а and.exe нет svchost.exe удалить?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от lore Посмотреть сообщение
    вопрос по поводу svchost.exe и and.exe простым поиском нашёл svchost.exe а and.exe нет svchost.exe удалить?
    ничего удалять не нужно ....

  21. #20
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    12
    Вес репутации
    35
    после обновления баз AVZ новые логи
    Вложения Вложения

  • Уважаемый(ая) lore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. winlogon.exe
      От Grime в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2010, 20:37
    2. winlogon
      От AzraelXI в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 23.11.2009, 20:11
    3. WINLOGON, rar.exe и все, все, все
      От FireBall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46
    4. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02
    5. winlogon.exe
      От Webnek в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.06.2008, 11:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00779 seconds with 17 queries