Показано с 1 по 6 из 6.

Возможный троян-шпион на машине (заявка № 35792)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2008
    Сообщений
    3
    Вес репутации
    56

    Question Возможный троян-шпион на машине

    В общем со мной произошла неприятная история - в выписке по использованию пластиковой карты появились совершенно "левые" интернет-транзакции. Вполне возможно, что информация ушла не от меня, но настораживает то, что за несколько меяцев до этого случая, я в списке драйверов обнаружил "musbehco.sys", находящийся во временной папке. Поиск в интернете по имени показал, что это или что-то совершенно ненужное или вообще вредное, поэтому сам файл и ключ реестра, регистрирующий этот файл как драйвер я удалил. Позднее в списке сервисов обнаружил крайне подозрительный QLMZXLIITXCO.exe (похоже на случайно генерируемое имя), сам файл также находился во временной папке и, вероятно, был ранее удалён при её чистке. На машине установлен NOD32. Проверка CureIt! дала с пяток ложных срабатываний, несколько джава-скриптов с эксплоитами в кэше Opera (эксплоиты эти, кажется, для IE, поэтому в моей ситуации несущественны) и, саме важное, PDF файл с эксплоитом для Adobe Reader, тоже в кэше Opera, вполне возможно, что через него и была инфицированна машина. Короче хелп, плиз.

    И скажите, пожалуйста, вносит ли AVZ изменения в реестр, и если да, то как их потом отменить в случае ложного определения программы как вредоносной, просто смущает строка "Автоматическая чистка следов удаленных в ходе лечения программ" которая была в окне AVZ во время выполнения скрипта.

    Заранее спасибо.

    ЗЫ: файл "C:\Setup\{Static Documents}\Advanced PDF Repair\apdfr.exe", который ваша утилита опознала как Monitor.Win32.KeyLogger.aw, таковым явно не является. Загружен с официального сайта http://www.pdf-repair.com/apdfr.exe, да и какой смысл встраивать троян в инсталляционный пакет, ведь он запускается только один раз.
    Вложения Вложения
    Последний раз редактировалось Hatchling; 16.12.2008 в 18:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах не увидел ничего подозрительного ...

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2008
    Сообщений
    3
    Вес репутации
    56
    Скажите, а если я приатачу "musbehco.sys" (я его на всякий случай упаковал в запароленный архив перед тем как удалять), вы сможете хоть примерно сказать, что делал этот троян (если, конечно, это был троян)? При сканировании на http://www.virustotal.com/ несколько антивирусов показывали "подозрительный файл".

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Прикреплять к сообщению не нужно.
    Если хотите проверить, то загрузите сюда http://virusinfo.info/upload_virus.php?tid=35792.

  6. #5
    Junior Member Репутация
    Регистрация
    08.12.2008
    Сообщений
    3
    Вес репутации
    56
    Сделано.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Hatchling, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. На виртуальной машине Троян
      От Galaiey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2012, 23:02
    2. Назойливый троян-шпион
      От fr0st94 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.11.2011, 08:40
    3. шпион и троян
      От dsa2 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:14
    4. Возможный троян
      От Neo в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:36
    5. Троян, Руткит и шпион одновременно
      От АнтонМГ в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 29.01.2008, 11:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00908 seconds with 18 queries