Показано с 1 по 8 из 8.

Не могу найти троян (заявка № 38729)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2009
    Сообщений
    7
    Вес репутации
    33

    Exclamation Не могу найти троян

    Здравствуйте уважаемая администрация сайта!
    Прошу проконсультировать в след. вопросе.
    Webmoney arbitration заблокировала мой WMID : "Зафиксированы попытки перхвата управления над Вашим WMID троянской программой, поэтому Ваш wmid заблокирован."
    Мной было проверено программное обеспечение на своем компьютере следующими средствами : Trojan Remover 6.7.4, DrWeb4.44, Kaspersky Virus removal Tool, AVZ, но ничего серьезного они не нашли. Когда стал проверять Outpost Firewall Pro 2009 , то после проверки на компьютере увел комментарий:

    Имя: Dav
    Тип: Trojan
    Описание:
    A malicious program that has a hidden harmful routine to exploit system vulnerabilities.
    Файлы:
    C:\WINDOWS\system32\wsnpoem

    Удаление файреволом не удается , т.к. такого пути к файлу у меня нет.
    Прошу ответить.
    С уважением, Валерий.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
     QuarantineFile('digeste.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     BC_DeleteSvc('Winye84');
     BC_DeleteSvc('Winwc40');
     BC_DeleteSvc('Winty27');
     BC_DeleteSvc('Winta84');
     BC_DeleteSvc('Winrw40');
     BC_DeleteSvc('Winrw26');
     BC_DeleteSvc('Winqw15');
     BC_DeleteSvc('Winpu38');
     BC_DeleteSvc('Winkp40');
     BC_DeleteSvc('Winjp84');
     BC_DeleteSvc('Winin50');
     BC_DeleteSvc('Winin27');
     BC_DeleteSvc('Wingn63');
     BC_DeleteSvc('Wingl27');
     BC_DeleteSvc('Winej51');
     BC_DeleteSvc('Windi40');
     BC_DeleteSvc('Windi05');
     BC_DeleteSvc('Winch73');
     BC_DeleteSvc('Winch50');
     BC_DeleteSvc('Winch40');
     BC_DeleteSvc('Winbh26');
     BC_DeleteSvc('Winag40');
     BC_DeleteSvc('sptd');
     BC_DeleteSvc('wscsvcstisvc');
     BC_DeleteSvc('wscsvcCOMSysApp');
     BC_DeleteSvc('upnphostspidernt');
     BC_DeleteSvc('TlntSvrTlntSvr');
     BC_DeleteSvc('TapiSrvDhcp');
     BC_DeleteSvc('SysmonLogRemoteAccessWmdmPmSN');
     BC_DeleteSvc('SysmonLogRemoteAccess');
     BC_DeleteSvc('srserviceNetmanHidServ');
     BC_DeleteSvc('spiderntMSDTC');
     BC_DeleteSvc('SharedAccessALG');
     BC_DeleteSvc('RpcLocatorW32Time');
     BC_DeleteSvc('RemoteAccessImapiService');
     BC_DeleteSvc('NetmanHidServ');
     BC_DeleteSvc('NetDDEdsdmRSVP');
     BC_DeleteSvc('Messengerupnphostspidernt');
     BC_DeleteSvc('DhcpCiSvc');
     BC_DeleteSvc('CiSvcdmadmin');
     BC_DeleteSvc('ATIdmadmin');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('digeste.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat Reader 9.0 или удалите старый.

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2009
    Сообщений
    7
    Вес репутации
    33
    Новый лог
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Если диск I: - это CD/DVD, то больше ничего подозрительного нет.
    I am not young enough to know everything...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от valb
    DrWeb4.44, Kaspersky Virus removal Tool, AVZ, но ничего серьезного они не нашли
    Странно, и DrWeb и Kaspersky детектируют присланный вами файл C:\WINDOWS\system32\ntos.exe как Подозрение Trojan.Packed.198 и Trojan.Win32.FraudPack.gen соответственно.

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2009
    Сообщений
    7
    Вес репутации
    33
    Очень благодарю за помощь, но у меня действительно не обнаруживался этот вирус. Что это может быть? А диск I это USB модем Sony Ericsson MD300 c флеш памятью около 100 М.
    Т.е. можно надеяться, что на данный момент заразы нет.
    Еще раз очень признателен. С уважением, Валерий.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пришлите файл
    I:\Install\Setup.exe
    согласно приложению 2 Правил.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ntos.exe - Trojan.Win32.FraudPack.gen


  • Уважаемый(ая) valb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус,не могу найти
      От Булат Сабитов в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.06.2012, 11:37
    2. Не могу найти вирус
      От arial79 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.08.2010, 16:32
    3. Не могу найти проблему.
      От headproff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2009, 12:55
    4. Ответов: 17
      Последнее сообщение: 23.10.2009, 23:56
    5. Троян не могу найти на компе
      От f@ntom в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.05.2009, 15:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01073 seconds with 17 queries