Показано с 1 по 11 из 11.

Троян восстанавливается (заявка № 51636)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32

    Троян восстанавливается

    Здравствуйте! На ноутбуке давно не обновлял базы Нортон Антивируса, и в один прекрасный день ноут оказался заражён по уши. Как выяснилось, это буйствовал Sality, который я с помощью интернета и CureIt, записанным на диск, кажется, победил. Контрольная проверка выявила заражённый dll-файл (опознаётся как trojan.packed.365), находящийся в папке систем32, его утилита успешно удалила. Но при каждой перезагрузке он появляется заново, источник восстановления обнаружить не могу. Прикладываю логи ПОСЛЕ лечения, если нужно могу перезагрузиться и переделать их. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Так дело не пойдет. Обновить базы AVZ и переделать логи
    Что за dll-ка воскресает как птица Феникс?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Базы обновил, логи прикладываю. Имя файла - msqpdxvtfrmujx.dll
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Включите AVZPM и сделайте новый лог virusinfo_syscure.zip

    Также сделать лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Gmer выдал предупреждение и нашёл sys-файл с подозрительно похожим названием, но мне его обнаружить в указанной директории не удалось, прикладываю логи.
    Trojan Remover, который я ставил для борьбы с салити, после перезагрузки запустил свой фастскан и обнаружил ещё какой-то троян с расположением C:\WINDOWS\system32\Drivers\uteyodgx.sys
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    C:\WINDOWS\system32\Drivers\uteyodgx.sys - драйвер AVZ

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service msqpdxserv.sys
    gmer.exe -del file "C:\WINDOWS\system32\drivers\msqpdxguyruxjc.sys"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    08.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Батник выполнил, Gmer всё равно выдаёт предупреждение, правда теперь только одно, о сервисе. Но симптомов уже не осталось, КуреИт никаких следов трояна, вроде бы, не находит, так что в любом случае спасибо за помощь
    Лог гмера прикладываю.
    Вложения Вложения
    • Тип файла: log gm.log (54.2 Кб, 3 просмотров)

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service msqpdxserv.sys
    gmer.exe -del file "c:\windows\system32\drivers\msqpdxserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    08.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Большое спасибо, следов трояна в логе нет, на всякий случай прикладываю.
    Вложения Вложения
    • Тип файла: log gm.log (53.1 Кб, 2 просмотров)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  12. #11
    Junior Member Репутация
    Регистрация
    08.08.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Спасибо за советы, сделаю, как только будет безлимитный доступ в интернет.
    А может и вовсе линукс поставлю, проблемы с троянами отпадут)

  • Уважаемый(ая) crazyfrogspb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не восстанавливается Касперский после вирусов
      От Сыроежкин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.09.2010, 05:53
    2. Восстанавливается вирус
      От Arimeikuto в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2009, 17:46
    3. x-connect (восстанавливается после удаления)
      От aleksktv в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.08.2009, 14:13
    4. Система не восстанавливается полностью
      От DenVik в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.02.2009, 14:21
    5. Троян постоянно восстанавливается
      От Tony в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.04.2007, 14:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00238 seconds with 17 queries