Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Трояны в системе (заявка № 47312)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30

    Thumbs up Трояны в системе

    Добрый день! В последние 2 недели атакуют троянские программы. "Побывал" у меня и Malware Doctor, и System Security 2009, вроде все поубивалось Др. Вэбом, но время от времени зараженные файлы продолжают обнаруживаться в реальном времени. Др. Вэб находит Trojan.MulDrop.31860; Trojan Fakealert.4333; Trojan Fakealert.4380; Trojan.Download.33781. Утилита AVP в безопасном режиме нашла Backdoor.win32.NewRest; FraudTool.win32.MalwareDoctor; Trojan.win32.Agent.bzzx. Все вроде поудалялось. Я не спец в этом, но стараюсь Логи прилагаю, помогите пож-ста, понять, осталось что-то вредоносное на компе или нет. Спасибо.
    Последний раз редактировалось К_э_т; 09.06.2009 в 22:36.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1499
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{aff01325-0fc2-4749-8914-fbf0565ad9cc}');
     QuarantineFile('jbnmcd.dll','');
     QuarantineFile('digiwet.dll','');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteService('ksi32sk');
     DeleteService('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atikmdag.sys','');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('appmgmtalg');
     QuarantineFile('C:\WINDOWS\system32\Setupj.exe','');
     DeleteService('MSDTCNetlogon');
     QuarantineFile('C:\WINDOWS\system32\wpv041235998315.cpx srv','');
     QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
     DeleteService('avast!antivirus');
     DeleteFile('C:\WINDOWS\System32\avast!Antivirus.exe');
     DeleteFile('C:\WINDOWS\system32\wpv041235998315.cpx srv');
     DeleteFile('C:\WINDOWS\system32\Setupj.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\atikmdag.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('digiwet.dll');
     DeleteFile('jbnmcd.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    А карантин из каких файлов должен состоять? что именно прислать?

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Скрипт я выполнила, вот свежие логи.
    Последний раз редактировалось К_э_т; 09.06.2009 в 22:36.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1499

  7. #6
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Отправила карантин, надеюсь, пришло все

    Добавлено через 8 минут

    http://virusinfo.info/showthread.php?t=43700 Вот это в реестре выполнила
    Последний раз редактировалось К_э_т; 06.06.2009 в 00:06. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Вот и новые логи. ПС: А восстановление системы так и должно быть отключено? Или обратно включить?
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    Цитата Сообщение от К_э_т Посмотреть сообщение
    ПС: А восстановление системы так и должно быть отключено? Или обратно включить?
    Можете включить.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Ничего плохого в логах? т.е. можно считать, комп здоров? А подскажите, включать обратно Восстановление системы или нет: И еще: AVZ красным цветом выделяет, что у меня разрешен автозапуск со съемных носителей и это опасно, лучше отключить - и как это сделать?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    Я сейчас посмотрела логи, а там оказывается не все чисто.

    Добавлено через 24 минуты

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvidctl.dll','');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe','');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47312

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 07.06.2009 в 23:25. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Выполнила скрипт. Насчет карантина: у меня папка "Просмотр карантина" за сегодняшнее число (после выполнения скрипта) - пустая. Новый лог прилагаю.
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2999
    Приведите Ваш файл WINDOWS\system32\drivers\etc\hosts в соответстие с образцом отсюда: http://saule.sporaw.ru/library/hosts.html

  15. #14
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    У меня в этом файле написано следующее: 127.0.0.1 localhost
    # Start of entries inserted by Spybot - Search & Destroy.

    А потом следует огромное количество названий сайтов, по-видимому, вредоносных, судя по их названиям. Чтобы у меня были там заблокированы сайты типа Касперского или Др.Вэба, я не заметила. Что со всем этим делать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2999
    Цитата Сообщение от К_э_т Посмотреть сообщение
    Что со всем этим делать?
    Я ж Вам сказал - удалить. И Spybot Search and Destroy - туда же.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    1. Выполните скрипт:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\msvidctl.dll','');
     ClearHostsFile;
     SetAVZPMStatus(true);         
     RebootWindows(true);
    end.
    2. Пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=47312
    3. Повторите логи AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Spybot Search and Destroy - туда же.
    Простите, если я где-то чего-то недопонимаю, Spybot Search and Destroy - и саму программу тоже удалить с компа?
    Последний раз редактировалось Rene-gad; 10.06.2009 в 10:46.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    Да, деинсталлируйте ее.
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    29.05.2009
    Адрес
    Moscow
    Сообщений
    27
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Выполните скрипт:
    Скрипт выполнила.
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    2. Пришлите содержимое карантина согласно правилам по ссылке http://virusinfo.info/upload_virus.php?tid=47312
    тут опять что-то не то: папка карантина пустая... Открываю Файл -- Просмотр карантина, там стоит сегодняшнее число, но раздел пустой((

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    3. Повторите логи AVZ.
    Логи повторила.

    Насчет Spybot'а поняла, сейчас тогда деинсталлирую.
    Последний раз редактировалось К_э_т; 26.02.2010 в 00:13.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    А где карантин?
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) К_э_т, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.05.2011, 14:48
    2. Ответов: 6
      Последнее сообщение: 03.09.2010, 22:20
    3. Непонятное в системе(трояны и т.д.)
      От timik153 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.08.2010, 12:53
    4. трояны в системе
      От danesh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.04.2010, 12:57
    5. Трояны в системе
      От Михаил Дудкин в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2008, 21:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00077 seconds with 17 queries