Показано с 1 по 3 из 3.

Порноинформер (stand-alone, не IE) и рассадник троянов (заявка № 50665)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    2
    Вес репутации
    31

    Question Порноинформер (stand-alone, не IE) и рассадник троянов

    Здравствуйте, друзья.
    Моя подруга словила нечто для меня непостижимое.
    Антивирус стоял симантек корпорат, честный, ежедневно обновляемый.
    Признаки: порноинформер, но не из IE, а прямо на рабочий стол. Не убить никак. Просит смс и говорит про 900 с лишним просмотров, которые якобы осталось поюзать... Рекламирует сексшоп.
    Второе: после обновления антивирь ловит кучу троянов, которые каждые две секунды возникают в системе, ну и грохает их. В результате система загружена только антивирем на 50 %:, интернет тормозит жутко (в любом браузере). Открытие страницы - минут 20.
    Какая-то хрень непрерывно генерит этих троянов. Пробовал скрытые процессы найти с помощью PrKiller, от обычных вирусов помогало. Нифига не видно. Подруга еще (без моего ведома) нод и др.веб поставила - ничего не нашли. Ну, кроме старых троянов в архивах.
    (как они, все эти антивири, не передрались?.. удивлен.).
    Логи AVZ и HIJACK прилагаются. Правда, не смог всех антивирусов деактивировать - ну, их там много. Симантек отключил на момент детекшена.
    AVZ в режиме глубокого проникновения.

    Да, вот еще что: после установки AVZ попросил апрдейта, ну что-то качалось, и при скане он сказал, мол, файл самого AVZ имеет неправильнуй контрольнуя сумму. После перезагрузки экзешник AVZ вообще исчез видимо, симантек его грохнул, зараженного. Подробнее янесмог разобраться. Переписал на то же место с флэшки экзешкник, тогда заработало и не ругается на модификацию.

    Можно ли с этим что-то сделать?

    Заранее спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe','');
     DeleteFile('C:\DOCUME~1\Katerina\LOCALS~1\Temp\IcqUpdater.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50665

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2009
    Сообщений
    2
    Вес репутации
    31

    Выполнил.

    Спасибо за помощь. Рекомендации выполнил, но с некоторыми неточностями. Антивирусы выключить совсем не удалось - в настройках симантека автозащиту я отключил, но она все равно срабатывала, и процессы эти убить не удалось. Но скрипт сработал, симптомы пропали. Второе - карантин окзался пустой почему- не знаю: видимо, потому что я не смог полностью антивирус отключить... Новые логи приложил. Единственно, я просканровал еще и второй диск, и там в архиве старый системный диск, на нем тоже нашлись застарелые трояны. А! в карантине симантека обнаружилось много всяког добра, но как оттуда вам что-то переслать, я не знаю.

    И еще раз спасибо! вроде бы помогло.
    Вложения Вложения
    Последний раз редактировалось shura-o; 25.07.2009 в 17:25. Причина: опечатки

  • Уважаемый(ая) shura-o, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассадник вирусов
      От steel-prom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 14:46
    2. Был рассадник вирусов...
      От peps в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.12.2009, 00:57
    3. Рассадник заразы 05
      От Monolith в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.10.2008, 22:27
    4. Рассадник
      От swxth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2008, 17:24
    5. Рассадник вирусов
      От CrazyIvan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01453 seconds with 17 queries