Показано с 1 по 8 из 8.

Заражение Trojan.DnsSpy, Trojan.Downloader63553 и др. (заявка № 25120)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    20
    Вес репутации
    35

    Exclamation Заражение Trojan.DnsSpy, Trojan.Downloader63553 и др.

    Здравствуйте уважаемые,

    прошу помощи.

    Подозрительные явления в системе:
    1. при подключении к интернету - часто самопроизвольно возникает абсолютно пустое окно Internet explorer.

    2. при каждой перезагрузке в настройках Брандмауэра - брандмауер отключен - приходиться включать в ручную.
    Два раза появлялось сообщение "Не удается запустить службу Брандмауэр Windows..."

    3. не удается отключить процесс msmsgs.exe - постоянно появляется, не смотря на отлюченные опции в windows messanger.

    4. Не сколько папок, ранее скрытых, теперь отображены в папке Windows ($NtUninstallKB950759$ и др.)

    5. в списке автозагрузки (при пом. msconfig) был обнаружен и отключен файл vmuc.exe
    (c:\Docume~1\E4BC~1\LOCALS~1\TEMP\vmuc.exe/r),
    впоследствии выявленный как вирус.

    6. Проведенный скан Norton Antivirus 2005 с обновленными базами обнаружил, не смог удалить и поместил в карантин 110 файлов, прятавшихся в .gif сохраненных веб страниц. Файлы были вручную удалены при помощи Reanimator (RegRun). Norton определил файлы как Trojan.Maliframe!html, Trojan.DnsSpy

    7. не смотря на удаление Dr.Web - обнаружил те же файлы в карантине у Нортона и определил их как Trojan.DnsSpy, Trojan.Downloader63553, Adware.Mycentria.3
    А так же выявил Setup Касперского (не установлен в сиситеме) как возможно инфицированный и переместил архивы. В нескольких других архивах заподозрил BackDoor.Trojan и SCRIPT.Virus. Все архивы, включая сетап касперского были удалены.

    8. при скачивании Hijackthis с Вашего сайта, пришлось прибегнуть к скачиванию файла с измененным именем, т.к. обычный файл FlashGet закачивал как пустой файл (1 Кб) "Download" и более ничего.

    Помогите пожалуйста избавиться от вирусов!

    С уважением,
    Евгений
    Последний раз редактировалось EvgenyS; 18.07.2008 в 09:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Логи никаких аномалий не показывают. Очистите ПК от мусора (см. ссылку в моей подписи) и установите SP3.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Вроде симантек и доктор справились. Но все же:

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\ICO.EXE','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\regguard.sys','');
     QuarantineFile('c:\windows\system32\sens.dll','');
     QuarantineFile('C:\Program Files\Dialang\jmf\lib\jmddraw.dll','');
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25120

    2. У вас установлен NIS - комбайн антивируса и фаервола. Он сам должен отключать встроенный фаервол виндовса, т.к. выполняет его обязанности.

    3. Папки $NtUninstallKB950759$ и подобные остаются после установки обновлений виндовса. Там хранятся файлы, необходимые для деинсталляции обновлений.
    Последний раз редактировалось Kuzz; 22.06.2008 в 18:01.
    The worst foe lies within the self...

  5. #4
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    20
    Вес репутации
    35
    Kuzz, если можно, хотелось бы убедиться что все в порядке.
    Карантин загрузил. Буду ждать ответа.

    С уважением,
    Евгений
    Последний раз редактировалось Rene-gad; 22.06.2008 в 17:58. Причина: удалена FQ

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Подождем ответа аналитиков, т.к. один файл BitDefender распознал как Trojan.Patched.BD - (c:\windows\system32\sens.dll), но возможно это ложняк
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    22.06.2008
    Сообщений
    20
    Вес репутации
    35

    sens.dll

    Цитата Сообщение от Kuzz Посмотреть сообщение
    один файл BitDefender распознал как Trojan.Patched.BD - (c:\windows\system32\sens.dll
    Kuzz, премного благодарен, как аналитики? что с sens.dll?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Похоже, ответ потерялся. Но на ВТ еще детектить его не стал.
    На всякий случай - замените его заведомо чистым (например, выполнив sfc /scannow)
    The worst foe lies within the self...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) EvgenyS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 10:04
    2. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    3. Заражение Trojan Vundo
      От IgorS_L в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.06.2009, 21:17
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25
    5. Заражение trojan.rox
      От Shock72 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 16 queries