Показано с 1 по 7 из 7.

trojan.starter. падает впн через пару минут после подключения. (заявка № 67426)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    32

    Thumbs up trojan.starter. падает впн через пару минут после подключения.

    после подключения к инету комп где-то схватил вирус. комп не мой. из подробностей: "вылезло окно с вопросм "не хотите чтобы к вашему компу подкллючались - нажмите сюда". была нажат крестик". со слов пострадавшего.
    симптомы:
    всё работает хорошо. комп подключен к локалке.
    после подключения инета (VPN) примерно через пару минут интернет перестаёт работать, состояние подключения посмотреть нельзя, отключить тоже. в процессах начинают появляться процессы ntvdm.exe
    в папке system32 или windows появляются фалйы с именем 35.exe (цифры произвольные). sdar64.exe, и *dat.dat, точно не помню что было под звёздочкой. ещё в процессах висел livemessn.exe который сureit опознался как вирус.

    в безопасном режиме сканился свежим кьюритом, удалял разное(в основном trojan.starter.1512 (или 1215)), но после перезагрузки всё возвращалось к первоначальной ситуации.
    в качестве антивируса стоял нод32 с декбрьскими базами, т.к. интеренет был подключен только 3 дня назад. примерно тогда и был словлен антивирус. нод просто не успел обновиться.

    взял комп на дом, пролечил кьюретом и касперским с лайвсиди. но проблема в том что синтезировать ВПН не могу.
    поэтому прошу посмотреть логи и сказать, есть ли там ещё что-нибудь.
    завтра комп отдам и проверю уже на месте в той локалке.
    логи по правилам прилагаю.

    надеюсь на вашу помощь.
    Последний раз редактировалось Stepan13; 16.01.2010 в 01:29.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,667
    Вес репутации
    2818
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteService('ICF');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67426

    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    32
    восстановление системы серое, не могу отключить. через gpedit.msc отключил, но серое осталось, ничего не изменилось.
    при загрузке карантина получил сообщение "Ошибка загрузки. Данный файл уже был загружен"

    новые логи.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,667
    Вес репутации
    2818
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог hijackthis.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    32
    лог

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,667
    Вес репутации
    2818
    Ничего зловредного в логах не увидела. Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего зловредного в логах не увидела. Что с проблемами?
    в данный момент проблем никаких не наблюдается.
    завтра проверю комп в его родной сетке.
    как я уже писал активность дряни возникала послее подключения к инету по впн.

    спасибо большое.

    Добавлено через 9 часов 24 минуты

    на месте проблем не обнаружено. всё работает.
    ещё раз спасибо.
    Последний раз редактировалось Stepan13; 16.01.2010 в 12:09. Причина: Добавлено

  • Уважаемый(ая) Stepan13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 16.11.2011, 19:12
    2. Ответов: 2
      Последнее сообщение: 13.04.2010, 00:00
    3. Ответов: 6
      Последнее сообщение: 31.10.2009, 12:17
    4. Ответов: 27
      Последнее сообщение: 19.05.2009, 18:37
    5. Ответов: 1
      Последнее сообщение: 10.12.2008, 19:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 17 queries