Показано с 1 по 5 из 5.

Троян, помогите пожалуйста. (заявка № 50158)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    35

    Thumbs up Троян, помогите пожалуйста.

    Добрый день.
    Каким то образом подцепил гадю.
    Система Win XP SP3, стоят Symantec Share Point и SpyBot. Причем такое впечетление что с сайта yandex, выскочила серия закрывшехся окошек. В процессах появились e.exe и f8.exe. Загрузился в режиме защиты от сбоев, запустил AVZ и CureIT, они нашли штуки 4 троянов, удалили. При перезагрузке Symantec Share Poin сказал что программа sql.exe изменилась с последней перезагрузки и лезет в сеть, не пустил. Поскольку никакого SQL Server не устанавливал, удалил всю папку. Но сохранилась какая то подозрительная сетевая активность, подтормаживание и Hijackthis обнаружил какие то непонятные ключи.
    Сейчас по новой запустил AVZ и CureIt, пока ничего.
    Логи прилагаю, посмотрите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пофиксте в HijackThis следующие строки:
    O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    Установите AVZPM через меню AVZ.
    Перезагрузите компьютер.
    Выполните 2-й стандартный скрипт. Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
    Cделайте новый лог HijackThis.
    Обновите Java.

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    35
    Все сделал, логи в прилагаю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Ничего вирусоподобного не видно.

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    33
    Вес репутации
    35
    Понятно, спасибо, значит мнительность

  • Уважаемый(ая) dencat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян - помогите, пожалуйста, почистить.
      От Sibirian в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.03.2012, 00:22
    2. Ответов: 5
      Последнее сообщение: 10.02.2012, 23:04
    3. Помогите пожалуйста - троян замучал!!!
      От cftvgybhu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2011, 23:35
    4. Помогите пожалуйста - троян
      От Евгений М в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 12.09.2009, 12:13
    5. Троян.....помогите пожалуйста!!!
      От Manhet в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 07.03.2008, 16:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 17 queries