Показано с 1 по 4 из 4.

Никак не могу убить излечить троян (заявка № 6452)

  1. #1
    Nexus
    Guest

    Никак не могу убить излечить троян

    Тема такая: с месяц назад начались нездоровые вещи в системе, а именно: стали появляться процессы с непонятными имеными вида 87exssd32.6.exe, в разных папках (общедоступных) стали появляться setup.exe и autorun.ini, но самое главное - наружный трафик просто зашкаливал, что полностью блокировалу работу в нете. Касперский ничего не видел, поставил аутпост и дрвеб.Пробовал еще сотню утилит, в т.ч. AVZ но они видят только продукт деятельности виря, например тот же 87exssd32.6.exe, а причину не устраняют. Размножение на данный момент прекратилось, но каждый раз при загрузке компа Spiderguard выдает что обнаружен trojan.popuper в папке Windows/temp/setup.exe , я его удаляю и дальше все нормально. Но хотелось бы вылечиться насовсем. Прошу помогите чем можете.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Пришлите согласно правилам:
    C:\Documents and Settings\Andrey\Local Settings\Temp\setup.exe
    C:\Program Files\TrueLaunchBar\tlbhook.dll

    В остальном все визуально чисто. Есть подозрение, что инсталляция трояна начинается через уязвимость в браузере или расшаренные папки. Есть в частности разновидность похожего на удаленный AVZ-ом зловреда, который раскладывает свой инсталлятор под именем Setup.exe вместе с inf файлом для автозапуска при открытии папки проводником.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    C:\WINDOWS\system32\nvsvcd.exe
    По моему зверь , нужно прислать .
    C:\PROGRA~1\WinUHA\SHELLW~1.DLL это что ? тоже прислать

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Из присланного :
    C:\WINDOWS\system32\nvsvcd.exe - Trojan-Proxy.Win32.Horst.av (KAV)
    C:\Documents and Settings\Andrey\Local Settings\Temp\setup.exe - Trojan.Spambot (DrWeb)

  • Уважаемый(ая) Nexus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 17.05.2011, 17:30
    2. Ответов: 14
      Последнее сообщение: 26.12.2009, 15:51
    3. Figaro.sys не могу убить никак
      От vknyaz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.08.2009, 12:21
    4. win32/wigon.ck троян никак не могу удалить!
      От chip08 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:23
    5. Не могу убить троян startdrv.exe
      От ARmY в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01158 seconds with 21 queries