Показано с 1 по 12 из 12.

trojan.fakealert.4625 (заявка № 58399)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    6
    Вес репутации
    31

    Thumbs up trojan.fakealert.4625

    здравствуйте! подцепил зловредный trojan.fakealert.4625 (win xp sp3)
    симптомы:
    1) pop-up сообщение "windows security alert" из трея от бутафорской Antivirus System PRO
    2) при запуске любого exe вылезает сообщение типа: нельзя выполнить, данное exe инфицировано, применить антивирус? да/нет (на англ.)
    3) периодически запускается IE и залазит на сайты сомнительного содержания)
    надеюсь на вашу помощь!
    p.s. предположительный источник трояна - программа tvuplayer, тк я слышал что якобы там могут быть трояны, а все симптомы появились на след. день после её установки
    Последний раз редактировалось PavelA; 27.10.2009 в 16:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\lsp.dll','');
     QuarantineFile('C:\Program Files\oldfsi\jqmfsysguard.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     QuarantineFile('C:\WINDOWS\system32\iehelper.dll','');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
     DeleteFile('C:\WINDOWS\system32\lsp.dll');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
    Возможно пропадание интернета
    Если невозможно будет выйти в интернет, тогда выполните такой скрипт
    Код:
     begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(15);
    RebootWindows(true);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    6
    Вес репутации
    31
    пока все по-старому. virus.zip отправил, вот новые логи:

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\program files\oldfsi\jqmfsysguard.exe');
     DeleteFile('C:\Program Files\oldfsi\jqmfsysguard.exe');
     DeleteFileMask('C:\Program Files\oldfsi\','*.*',true);
     DeleteDirectory('C:\Program Files\oldfsi\');
     DeleteFile('C:\WINDOWS\system32\iehelper.dll');
     DelBHO('{C277B942-1F68-486b-8F95-6E486A13F148}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system tool');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    6
    Вес репутации
    31
    Venus Doom, нужно ли перед выполнением скрипта сделать:
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    (как ранее писал shapel)?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    929
    Разумеется, если вы щелкните ссылку "подробнее..." то увидите там такие же указания

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    6
    Вес репутации
    31
    спасибо, вроде бы все исчезло.
    p.s. после выполнения вашего скрипта комп автоматически почему-то не перегрузился, сделал вручную

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    O2 - BHO: Ask Toolbar BHO -- если не пользуйтесь, то лучше деинсталлировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    6
    Вес репутации
    31
    удалил. больше ничего делать не надо? на всякий случай опять логи

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Думается, что нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    26.10.2009
    Сообщений
    6
    Вес репутации
    31
    всем кто принимал участие огромное спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\oldfsi\jqmfsysguard.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.684, BitDefender: Trojan.Generic.2613002, NOD32: Win32/Kryptik.BAK.gen trojan, AVAST4: Win32:Bredolab-AP [Trj] )
      2. c:\windows\system32\iehelper.dll - Trojan.Win32.BHO.whc ( DrWEB: Trojan.Fakealert.4625, BitDefender: Trojan.Generic.2601447, AVAST4: Win32:Spyware-gen [Spy] )
      3. c:\windows\system32\lsp.dll - Trojan.Win32.Agent2.cjya ( DrWEB: Trojan.Siggen.9595, BitDefender: Application.Generic.248984 )


  • Уважаемый(ая) dimanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.fakealert.4625
      От prbs в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.11.2009, 15:02
    2. BackDoor.Tdss, Trojan.Starter, Trojan.Packed, и Trojan.FakeAlert
      От Stewart little в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 12:05
    3. Ответов: 4
      Последнее сообщение: 23.04.2009, 11:51
    4. Ответов: 4
      Последнее сообщение: 14.09.2008, 22:02
    5. Trojan.Fakealert.1228+BackDoor.Bulknet.225+Trojan. Packed.619
      От Rlumiur в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2008, 10:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00408 seconds with 16 queries