Показано с 1 по 10 из 10.

Подхватил троян на одном вроде бы нормальном сайте (заявка № 57305)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30

    Подхватил троян на одном вроде бы нормальном сайте

    Добрый день! Некоторое время назад прикупил себе принтер у одной конторки. После как-то решил полезть на ихний сайт и почитать доки по нему. И тут началось. Антивирус вроде бы что-то сказал, я вроде бы что-то запретил делать. Но то ли не внимательно реагировал на сигналы антивируса, то ли ситуация была безнадежной - после этого у меня на ноуте что-то поселилось. Периодически Виста сообщает мне, что системные файлы были изменены, информирует, что некоторые службы были закрыты (DNS-клиент, какие-то сообщения COM+, например), антивирус ругается на iexplorer, что он не такой как был при последней проверке и довольно часто при перезагрузке ловит некоего Heur.Trojan.Generic (модификация) в файле C:\Windows\system32\sdra64.exе. Вроде бы что-то удаляет, но после перезагрузки все начинается с начала.

    Буду очень благодарен за любую оказанную помощь. Систему переустанавливать сильно не хочется .

    P.S. Вроде бы и конторка солидная - представительства в России, Украине и в других странах.

    P.S.S. Если чего сделал не по правилах, то скорее всего из-за недосмотра, а не из-за злостного нежелания следовать им.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    Но у меня прямо сейчас в карантине лежит несколько троянов. Ну и я смотрел логи и там какие-то подмены функций и все такое. Может все, что я сделал по правилам, помогло?

    Добавлено через 56 секунд

    Вернее не в карантине, а в резервном хранилище

    Добавлено через 51 секунду

    Удалять все, что в резервном хранилище?
    Последний раз редактировалось Ventinaro; 15.10.2009 в 17:42. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Но у меня прямо сейчас в карантине лежит несколько троянов.
    Значит, Ваш антивирус справился самостоятельно.

    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Ну и я смотрел логи и там какие-то подмены функций и все такое.
    Что именно не понравилось?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    Значит, Ваш антивирус справился самостоятельно
    Не думаю, что это его заслуга. До того, как я прошелся по описанным в правилах шагах, он особо не справлялся.
    Что именно не понравилось?
    Да вот какие-то перехватчики. Може, конечно, это нормально все.
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 869571F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 869571F8 -> перехватчик не определен

    Так что со всем, что в резервном хранилище? Что посоветуете? Удалять?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Може, конечно, это нормально все.
    Нормально...

    Цитата Сообщение от Ventinaro Посмотреть сообщение
    Так что со всем, что в резервном хранилище? Что посоветуете? Удалять?
    А что там?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    Возможно заражен: вирус Heur.Trojan.Generic (модификация)
    C:\Windows\system32\sdra64.exe
    104 КБ

    Заражен: потенциально опасное ПО not-a-virus:RemoteAdmin.Win32.RAdmin.22
    C:\Program Files\TotalCmd\Programm\Radmin\radmin.exe
    1 МБ

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Первый зловред, но в логах его нет. Можете удалить. Второй от Radmin.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    15.10.2009
    Сообщений
    5
    Вес репутации
    30
    СПАСИБО! sdra64.exe удалил (надеюсь это было не что-нить нужное системное, но зараженное), а второе оставил. Хотя я им и не пользуюсь (проинсталлилось как условно-полезное вместе с Total Commander-ом).

    Добавлено через 46 секунд

    P.S. Если это Вам будет полезно, то могу дать адрес зловредного сайта.
    Последний раз редактировалось Ventinaro; 15.10.2009 в 18:18. Причина: Добавлено

  11. #10

  • Уважаемый(ая) Ventinaro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подхватил троян
      От Dumac в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.04.2011, 14:10
    2. Троян и червь в одном компьютере
      От arthurhaifa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2009, 16:41
    3. Ответов: 5
      Последнее сообщение: 23.03.2009, 15:46
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 05:02
    5. Вроде что-то подхватил...
      От Vidok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.06.2008, 10:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00803 seconds with 17 queries