Показано с 1 по 9 из 9.

Защитник Windows тормознул коня Trojan:Win32/Adclicker (заявка № 31993)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    Thumbs up Защитник Windows тормознул коня Trojan:Win32/Adclicker

    Доброго времени суток, уважаемые! Надо же такому случиться. Вроде и книгу вашу прочитал по безопасности, и рекомендациями пользуюсь, ан нет, зараза, таки, умудряется просочиться. Что в принципе не удивительно учитывая вирусно-интернетный прогресс
    Так вот. Защитник Windows тормознул коня Trojan:Win32/Adclicker. Nod32 во время полного сканирования тоже нарыл штук цать следов. CurIT тоже чего-то выкинул из папки system32. Даже AVP Tool зацепил парочку. Вот и решил на всякий послучай снова к вам обратиться. Будьте добры, посмотрите логи пожалуйста.

    И ещё вопрос. Что означают кричаще-красные надписи во время выполнения "Стандартного скрипта №3" в AVZ:
    Функция NtCreateEvent (23) перехвачена (80603BE0->F76D363F), перехватчик C:\WINDOWS\System32\drivers\474f73a6.sys
    Функция NtCreateKey (29) перехвачена (80618E86->F76D1805), перехватчик C:\WINDOWS\System32\drivers\474f73a6.sys
    Функция NtOpenKey (77) перехвачена (8061A21C->F76D18B9), перехватчик C:\WINDOWS\System32\drivers\474f73a6.sys


    и

    \FileSystem\ntfs[IRP_MJ_CREATE] = F76D2A47 -> C:\WINDOWS\System32\drivers\474f73a6.sys
    \driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F76D3899 -> C:\WINDOWS\System32\drivers\474f73a6.sys


    Поясните юродивому, если не сложно

    Логи прилогаю.
    Последний раз редактировалось nip; 06.05.2010 в 00:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msansspc.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\474f73a6.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\474f73a6.sys');
     DeleteFile('msansspc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Карантин оказался пустой. Я видел во время выполнения скрипта были ошибки, но прочитать их не успел. Вроде делал все по правилам: инет, файер антивирь и дефендер отключены, даже резедентные модули выгружены, броузер включен. Может сделать скрипт без авторебута, чтоб прочитать, что за ошибки?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Сори
    Вот логи.
    Ещё вопрос. Почему AVZ упорно пишет ">> Безопасность: разрешен автозапуск программ с CDROM", если я точно знаю, что австозапуск со всех носителей отключен ??

    ЗЫ: Ещё раз заглянул в GP - точно Отключен автозапуск
    Последний раз редактировалось nip; 06.05.2010 в 00:29.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('474f73a6');
     DeleteFile('C:\WINDOWS\System32\drivers\474f73a6.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('474f73a6');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Вот логи.

    Всё равно не ясно почему "Стандартный скрипт №3" AVZ выдаёт:

    3. Сканирование дисков
    Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.bak
    Прямое чтение C:\Documents and Settings\Администратор\Шаблоны\winword.doc

    и

    8. Поиск потенциальных уязвимостей
    >> Безопасность: разрешен автозапуск программ с CDROM

    И ещё новость. После выполнение Вашего скрипта и ребута системы из Диспетчера устройств пропала сетевая карточка (замечу, что она интегрированная) Проблема решилась, когда в PCI слот вставил ещё одну сетевуху, тогда система - зараза определила обе
    Чудеса в решете Сейчас снова работаю на встроенной.
    Последний раз редактировалось nip; 06.05.2010 в 00:29.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, насчет сетевух, это побочный эффект использования гуарда...

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Спасибо за помощь!!!
    Хоть ответов на вопросы и не получил, но всё равно благодарен за содействие!!! Часто заглядываю на ваш ресурс и многим советую.
    Тему прошу считать закрытой

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 23.07.2010, 20:19
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Защитник Windows
      От Nickolas в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 11.07.2008, 17:34
    4. Подозрение на коня.
      От virolog в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.07.2008, 13:08
    5. Не могу удалить Trojan Adclicker
      От spartak в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.01.2006, 12:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01633 seconds with 19 queries