Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Trojan.Virtumod.1466 (заявка № 36122)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49

    Question Trojan.Virtumod.1466

    Забрал ноутбук товарища по работе домой к себе посмотреть.
    Дело в том,что логи AVZ и HJT не сохраняются!Пропал Интернет,а комп так тормозит,что пока что-то загрузится утро настанет.
    Посоветуйте,что делать.
    CureIt нашёл и удалил Trojan.Virtumod.1466,но я думаю,что тут что-то ещё осталось и борьба будет тяжёлой и трудной.
    Поэтому прошу помощь вне учений.
    Я не представлял и не думал,что с этим я столкнусь вообще.
    Последний раз редактировалось Vagon; 22.12.2008 в 23:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пробуйте этот AVZ http://depositfiles.com/files/8zrxrwttv

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    547
    Это в "комплект" к предыдущему посту
    Код:
    var
    AVZLogDir : string;
    begin
    AVZLogDir := GetAVZDirectory + 'exit\';
    CreateDirectory(AVZLogDir);
    // SearchRootkit(true, true);
    CheckSPI;
    SearchKeylogger;     
    ExecuteSysChkEV;
    ExecuteSysChkIPU;
    ExecuteWizard('TSW', 1, -1, false); 
    SetupAVZ('EvLevel=3'); 
    SetupAVZ('ExtEvCheck=Y');
    RunScan;
    ExecuteSysCheckEX(AVZLogDir+'readme.txt', $FFFFFFFF, true, 1+2+16+32);
    end.
    На выходе должен получится exit\readme.txt .

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Короче,расклад другой.
    Логи в пути и скоро будут.А комп почему тормозил,скорей из-за того,что стоял на диване и грелся.
    Поэтому скрипт не выпоняю,что приведён выше.
    Скоро будут логи.
    У себя в Интернет его подключать не хочу,чтобы зловредом не заразится.

    Добавлено через 1 час 43 минуты

    Гриша,прийдётся тебя огорчить,но сначало попарядку.
    1.Я пытался настроить под свой Интернет,но это не помогло - не пашет.
    2.При открытии Эксплорера всё висло = Старт - Перезагрузка,второй раз - это уже не работало и вырубить комп можно только через нажатие кнопки.
    3.Логи делал без включенного Эксплорера и делало логи,но по завершении никакого сообщения,что скрипт выполнен не было,т.е. логов вообще никаких.Нету!
    Что делать не знаю,может попробывать АВП Тузлой
    4.В Таск Менеджере в процессах подозрительные объекты висят,так Таск Менеджер уже не открывает и висяк.

    Добавлено через 58 минут

    Малваребейтсом проверил - он нашёл 24 вируса и трояны.При попытке сохранить логи - висяк.
    АВП Тулз тоже никакого эффекта.
    Какой прогой попробывать ещё проверить?
    Последний раз редактировалось Vagon; 22.12.2008 в 23:00. Причина: Добавлено

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49

    Логи

    Теперь Малваребейтс не пашет.
    Кладу лог HJT,больше ничего другого не могу дать.Может посоветуете,что делать и чем проверить.Понятно,что формат дело быстрое,но хотелось бы без него обойтись.
    Последний раз редактировалось Vagon; 07.01.2009 в 23:13.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    547
    Сделай ещё лог вот этим.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Сначало Гмером попробую закончить,потом - RSIT,потом - ComboFix,чтобы логов было в полный комплект.

    А то вподряд одни неудачи.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    547
    Из лога Hijack -

    Выполнить в AVZ
    Код:
    begin
     SetAVZGuardStatus(True);
     DelWinlogonNotifyByKeyName('yaywuuSm');
     DeleteFile('C:\Program Files\A360\av360.exe);
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Стереть со вcем содержимым (сохранив копию аналитикам) -
    C:\Program Files\A360

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    В скрипте ошибка 4:13
    RSIT,SDFix не помогли.Буду КомбоФикс пробывать

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Поправил скрипт:
    Код:
    begin
     SetAVZGuardStatus(True);
     DelWinlogonNotifyByKeyName('yaywuuSm');
     DeleteFile('C:\Program Files\A360\av360.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Сейчас попробую,но хочу огорчить.КомбоФикс тоже не помогло.

    Добавлено через 32 минуты

    Констактирую факт того,что всё как было,так и осталось.AVZ ни тот,ни другой по-прежнему логи не выдают.

    Добавлено через 11 часов 9 минут

    Сейчас я Sophos проверяюсь в Сейф-Моде и уже что-то нашёл,потом попробую Икарусом.Как в них логи сделать?
    Последний раз редактировалось Vagon; 23.12.2008 в 13:37. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49

    ЛОГИ AVZ (Сейф Мод)

    Только скажите,где мне скрипт выполнять в обычном или в сейфмоде...
    Последний раз редактировалось Vagon; 07.01.2009 в 23:13.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2498
    Попробуй разобраться с количеством а/вирусов. Я вижу Авиру, Доктора.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('F105B384CD8D0518');
     StopService('F105B384CD8D0518');
     QuarantineFile('C:\Documents and Settings\User\F105B384CD8D0518\F105B384CD8D0518','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Вот это что-то интересное. Если попадется, пришли по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Карантин залил,но зависания так и остаются
    Сейчас по новой логи сделаю.
    Файл сохранён как 081223_161242_virus_4950e3ca16af7.zip
    Размер файла 2996
    MD5 8c898b277a29899dc1613759bb1b3d17

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2498
    Как же на него у меня Симантек заругался грязно

    Логи заново надо сделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Уже №3 заканчивает,а потом,когда выложу логи подробно изложу суть полной проблемы.
    Послал в Авиру архив и получил ответ.
    The file 'avz00002.dta' has been determined to be 'MALWARE'. Our analysts named the threat TR/Agent.ALLS.1. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.01.09. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: TR/Rootkit.Gen.
    Проверил архив на своём компе - Авира молчит.Странно.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    1.При входе в винду,если неуспел нажать на Юзер,то помогает только кнопка выключения компа.
    2.Комп до сих пор тормозит и нету Интернета.
    3.Остальное,как я писал вначале,что на всё даётся 1 попытка,иначе только вырубка компа через кнопку.
    4.Таск Менеджер не пашет большинство времени.
    5.Эксплорер,как и ФраерФокс не открываются.А если всё-таки повезёт их открыть,то тут тормоза и зависания.
    Вообщем,если чего не так,вырубка компа только через кнопку.
    Последний раз редактировалось Vagon; 07.01.2009 в 23:13.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    А Симантик его убивает?Может его установить и пройтись.А Доктора снести не получилось.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2498
    Надо с LiveCd убить тот файл из №13.

    Добавлено через 1 минуту

    Третий а/вирус будет явно лишним.

    Можно попробовать убить этот файл IceSword, но в норм. режиме.
    Последний раз редактировалось PavelA; 23.12.2008 в 18:49. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    49
    Я поудалял вроде всё,но Доктор не удаляется,а где 3-ий нашли я не знаю.
    Пойду пробывать айсвордом.

    Добавлено через 9 минут

    Там в той папке есть av360.exe,но кроме него есть и другие файлы,которые чистые Эксплорер,Вавилон итд. Что там удалять
    Последний раз редактировалось Vagon; 23.12.2008 в 19:23. Причина: Добавлено

  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Virtumod
      От SweetOpium в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2009, 17:43
    2. Trojan.Virtumod
      От Vovaldo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:08
    3. trojan virtumod
      От aleklepp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 02:28
    4. Trojan.Virtumod
      От Stalcer в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:44
    5. Trojan.Virtumod.1466
      От Vagon в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 23.12.2008, 01:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00532 seconds with 17 queries