Показано с 1 по 10 из 10.

Trojan-PSW.win32.PdPinch.gen (заявка № 4993)

  1. #1
    Nub
    Guest

    Trojan-PSW.win32.PdPinch.gen

    пользуюсь AVP.Pro.5.0.522 сегодня при проверке автозапуска выдал

    C:\WINDOWS\svchost.exe;является троянской программой Trojan-PSW.Win32.PdPinch.gen;12.03.2006 15:01:57
    C:\WINDOWS\ie-hook.dll;является троянской программой Trojan-PSW.Win32.LdPinch.pg;12.03.2006 15:02:02
    выгружал процес удалял эти файлы после перезагрузки появляются,отключил востановление системы удалял в безопасном режиме тоже самое,видел похожую тему на 1 странице форума пробывал удалить через avz,после перзагрузки востанавливаются файлы
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Пришлите как описано в правилах:

    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll
    ssmc.dll

  4. #3
    Nub
    Guest
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll

    залито,

    ssmc.dll avz не нашол руками я его тоже не нашёл

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Nub
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll
    все присланные файлы - троянские.

    также поищите p-hook.dll
    и файл c:\pass.bin можно (нужно) удалять.

  6. #5
    Nub
    Guest
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал

    весь вопрос удалить как если они востанавливаются

    зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Nub
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал

    весь вопрос удалить как если они востанавливаются

    зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован
    В AVZ меню Файл - Отложенное удаление файла
    Удалите файлы:
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\ie-hook.dll
    C:\WINDOWS\p2sys.dll
    Перезагрузите компьютер и сделайте логии, начиная с 11 пункта правил.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Nub
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал
    весь вопрос удалить как если они востанавливаются
    нет, я пошутил.
    если сами всезнайка, то зачем у нас спрашивать?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Nub
    вы серьезно (% вот как если бы я не знал что они троянские я бы наверное сюда не писал

    весь вопрос удалить как если они востанавливаются

    зы c:\pass.bin возникает при старте C:\WINDOWS\svchost.exe но потом изчезает толи отсылает его хотя svchost в фаерволе блокирован
    c:\pass.bin - это собранные трояном пароли, появляется перед попыткой их отправки.
    По поводу восстановления "зверей":
    1. Закрыть все кроме AVZ, пролечить из AVZ систему с противодействием руткитам, затем включить в нем AVZ Guard
    2. Поубивать принадрежащие "зверю" файлы (C:\WINDOWS\svchost.exe, C:\WINDOWS\ie-hook.dll, C:\WINDOWS\p2sys.dll) через "Файл/Отложенное удаление".
    3. Поиском по реестру AVZ найти и вычистить ссылки на ie-hook.dll и p2sys.dll
    4. Не выключая AVZ Guard перезагрузиться
    Это может помочь ... если не поможет, значит, будем искать, что его восстанавливает.
    Кстати, такое впечатление, что логи AVZ сняты после его повторного запуска с нейтрализацией руткитов - перехваты KernelMode обязаны быть, а их не видно ...

  10. #9
    Nub
    Guest
    дествительно помогло AVZGuard сила, всем спасибо ,отдельная благодарность Зайцев Олегу ;-)

    зы мост не нервничай если бы я был всезнайкой я бы сюда не обращался,просто ты видимо не внимательно прочитал мой 1 пост,так что без обид (%

  11. #10
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Рекомендую поменять все пароли. Да, геморрой, но в случае с пинчем - насущная необходимость =)

  • Уважаемый(ая) Nub, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.06.2012, 14:59
    2. Ответов: 2
      Последнее сообщение: 17.12.2010, 16:44
    3. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    4. Ответов: 1
      Последнее сообщение: 30.06.2009, 08:47
    5. Trojan-PSW.win32.PdPinch.gen. Ничем не лечится.
      От Puzzle в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.02.2006, 09:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00342 seconds with 20 queries