Показано с 1 по 7 из 7.

Не могу избавиться от трояна (заявка № 34123)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    7
    Вес репутации
    34

    Thumbs up Не могу избавиться от трояна

    Добрый день!

    Вчера не смог зайти в почту - сперли пароль. NOD ничего не видит, AVZ тоже, но при проверке памяти находится перехватчик процессов с постоянно изменяющимся именем типа sp**.sys (spvj.sys, spov.sys, spbu.sys и т.п.). При перезагрузке появляются снова под другим именем.
    Помогите, пожалуйста, прибить эту заразу.
    Спасибо.

    Алексей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Больше ничего подозрительного нет.
    Файлы *.sys - от эмулятора дисков, АВЗ их всегда подозревает, так надо

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    7
    Вес репутации
    34
    Спасибо! Пароль все-таки сперли, пойду проверю другие компьютеры в сети, где я работал под своей учеткой.

    Добавлено через 12 минут

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Больше ничего подозрительного нет.
    Файлы *.sys - от эмулятора дисков, АВЗ их всегда подозревает, так надо
    Вопрос - я деинсталлировал Алкоголь 52%, процессы sp**.sys все равно остались. Как их удалить? Плюс там ещё перехвачены какие-то функции работы с файловыми системами - откуда такое может быть?
    Последний раз редактировалось eyee; 19.11.2008 в 11:02. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сделайте логи и удалим остатки...

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    7
    Вес репутации
    34
    В драйверах есть файл sptd.sys, который не могу просмотреть. Мне кажется, это и есть один из виновников.

    Логи вложил.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    19.11.2008
    Сообщений
    7
    Вес репутации
    34
    Ещё - переставил жесткий диск на другую машину (вторым). По-прежнему не нахожу вирусов НОДОМ, однако файл ntos.exe теперь виден, файл sptd.sys пропал.

    Добавлено через 52 минуты

    Всем спасибо. Проблему решил. Переставил диск в другой комп вторым, нашел и стёр свежие DLL, SYS, EXE файлы. Теперь чисто, перехватчиков нет. AVZ - очень полезный инструмент, спасибо.
    Последний раз редактировалось eyee; 19.11.2008 в 16:55. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    А копии для отправки на исследование сделали?

    P.S. sptd.sys и его детки - это от Алкоголя или Демонических инструментов.

  • Уважаемый(ая) eyee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, не могу избавиться от трояна
      От Тея Сахокия в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2011, 08:18
    2. Помогите, не могу избавиться от трояна
      От DeLaGorda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2011, 14:14
    3. Не могу избавиться от трояна
      От Sergey100 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 08:39
    4. Не могу избавиться от трояна
      От redips в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:43
    5. Не могу избавиться от трояна
      От yuraf в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00060 seconds with 17 queries