Показано с 1 по 7 из 7.

Троянская программа в System Memory (заявка № 44364)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    4
    Вес репутации
    32

    Exclamation Троянская программа в System Memory

    Поставила себе сегодня новейший Касперский 2010, бетаверсию, и решила провести Быструю проверку. Тут же нашелся троян по имени Backdoor.Win32.Sinowal.b в System Memory, с которым, по-видимому, Касперский справиться никак не может, ибо он проверяет до конца, затем перезагружается. если опять нажать на Проверку, то тут же опять вылазит данное сообщение о трояне.
    На флешку стали записываться вирусы, раньше этого не наблюдалось.. Сегодня притащила вирус другу...

    Что делать-то, подскажите, пожалуйста!

    Файлик с отчетом после проверки бесплатной утилитой поиска руткитов от Касперского прикрепила.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    4
    Вес репутации
    32
    Ах, да, я пыталась с помощью своего KIS посмотреть, что же творится в моем компе, в выполянемых процессах было замечено некое неизвестное приложение, кстати, процесс системный, был занесен Каспером в группу Доверенные, якобы являлся службой адаптера WMI ? я занесла это приложение и некое WMI в группу недоверенные, а для надежности отключила затем в службах эту самую службу, хотя она и так была поставлена на Вручную.

    Так, не получается обновить базы Касперского, которые вдруг срочным образом устарели!

    Еще раз проверила после всяческих манипуляций тупого чайника бесплатной утилитой Kaspersky Virus Removal Tool и прикрепляю опять файлик...Ну вдруг что-то уже изменилось..
    Вложения Вложения
    Последний раз редактировалось zykr; 23.04.2009 в 01:09.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Бета версии не предназначенны для защиты компьютеров. Они выпускаются для тестирования - обнаружения в них ошибок.

    Закройте все программы.
    Выполните в AVPTool скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
     DeleteService('rsebt');
     BC_DeleteSvc('rsebt');
     QuarantineFile('C:\WINDOWS\system32\drivers\fcjpxpwvrooiqfn.sys','');
     QuarantineFile('digeste.dll','');
     DeleteFile('digeste.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\fcjpxpwvrooiqfn.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый файл информации о системе и приложите к этой теме.

    Цитата Сообщение от zykr
    На флешку стали записываться вирусы, раньше этого не наблюдалось.. Сегодня притащила вирус другу...
    Какой вирус?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Тут же нашелся троян по имени Backdoor.Win32.Sinowal.b в System Memory, с которым, по-видимому, Касперский справиться никак не может
    Это фалса бетки...

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    4
    Вес репутации
    32
    Спасибо! Не дождалась я Вашего ответа, преустановила систему, установила Каспер и накося тебе опять то же самое. Видимо, проблема либо в сборке моего ХР, либо в самом Касперском. Снесла я нафиг этот Касперский и поставила другой антивир.
    Затем я зашла и выполнила предписанные Вами действия, появился файлик карантина. Однако внутри него чето вроде ничего нет. И загружаться сюда он не хочет - говорит, что файл уже был загружен.

    Гриша
    А можно написать по-русски, что такое "фалса бетки", пожалуйста?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от zykr Посмотреть сообщение
    что такое "фалса бетки"
    В дословном переводе: "ложное срабатывание бета-версии"
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    4
    Вес репутации
    32
    Цитата Сообщение от Bratez Посмотреть сообщение
    В дословном переводе: "ложное срабатывание бета-версии"
    Спасибо за просвещение. Все равно обратно я эту гадость не поставлю.

    Однако вирус на флэшку эта бета пропустила, значит там что-то еще было.

  • Уважаемый(ая) zykr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 12.04.2012, 13:47
    2. memory dump continuously and system getting shut down by itself (заявка №77237)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 09.06.2011, 08:00
    3. Trojan-Clicker.Win32.Costrat.gb - System Memory
      От xylol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2009, 10:25
    4. ESET System Inspector (Check your memory, config, drivers, process & more)
      От Ultima Weapon в разделе Other security software
      Ответов: 7
      Последнее сообщение: 30.11.2007, 22:01
    5. Ответов: 7
      Последнее сообщение: 30.11.2007, 22:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01117 seconds with 17 queries