Показано с 1 по 4 из 4.

Trojan. то ли Seegen,то ли Seagen,то ли Sigen + D:\autorun.ini (заявка № 57252)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2008
    Адрес
    Москва
    Сообщений
    2
    Вес репутации
    37

    Trojan. то ли Seegen,то ли Seagen,то ли Sigen + D:\autorun.ini

    Здравствуйте.
    На компе установлена сборка Symantec:
    Client Firewall версия 8.7.4.79
    Antivirus 10.1.4.4000.

    Подозреваю наличие вирусов или их следов на диске и в реестре после обнаружения и лечения следующего:

    Несколько дней назад при обычной «ручной» проверке SpyBot S&D показал наличие - к сожалению, ПО УВАЖИТЕЛЬНОЙ ПРИЧИНЕ, я не могу сейчас точно его назвать, но точно что первое стояло - Trojan. , а вот дальше то ли Seegen, то ли Seagen, то ли Sigen ????
    (предполагал, что после лечения SpyBot S&D создаст какие-то логи процедур, но этого он не делает, или я не понял, куда он этот лог сохраняет)
    Но точно помню, что в составе уничтоженного было также: SDRA64.exe и ключи реестра
    Уничтожение (лечение?) SpyBot S&D производил путем перезагрузки компа и повторного сканирования (до входа в учётную запись).
    Странности:
    В течение последнего года, после лечения от Autorun, вроде бы ничего не видно - на ложных корзин, ни файлов Autorun, но !!! при проверке Symantec Antivirus 10.1.4.4000 в исполняемом окне наблюдается одно и тоже - в "бегущей строке" проверяемых файлов появляется строчка D:\autorun.ini,, антивирус на ней задумывается на несколько секунд!!!!, после чего проверка продолжается и в итоге дает сообщение, что всё чисто. Я проверял комп всеми возможными онлайновыми (в том чисте Касперским), Др. Вебом, AVZ - регулярно, не выдержал и два раза отфоматировал диск D:. Казалось, что вроде как-то это пропало, но спустя некоторое время и по сей день Symantec Antivirus так и показывает при проверке при запуске одно и тоже - в "бегущей строке" проверяемых файлов появляется строчка D:\autorun.ini, секунд 10-20 думает, после чего продолжает проверку и ничего не находит.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет.

    Пофиксите в HijackThis:

    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2008
    Адрес
    Москва
    Сообщений
    2
    Вес репутации
    37
    спасибо.
    непонятно, почему всё-таки Norton "видит" этот Autorun.ini, откуда он его выкапывает.
    Сказанное Вами пофиксил.
    На всякий случай высылаю логи.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) VladimirVK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.AutoRun.Wed - помогите, пож-та, долечить!
      От ykozlov в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.10.2010, 09:15
    2. Trojan.Win32.AutoRun.wi and rundll32.exe
      От groin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2009, 17:31
    3. Trojan (autorun)
      От man or man в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.10.2008, 09:45
    4. Trojan.Win32.AutoRun.wi
      От pvme в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 25.08.2008, 23:11
    5. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00458 seconds with 16 queries