Показано с 1 по 7 из 7.

trojan.starter. падает впн через пару минут после подключения. (заявка № 67426)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    35

    Thumbs up trojan.starter. падает впн через пару минут после подключения.

    после подключения к инету комп где-то схватил вирус. комп не мой. из подробностей: "вылезло окно с вопросм "не хотите чтобы к вашему компу подкллючались - нажмите сюда". была нажат крестик". со слов пострадавшего.
    симптомы:
    всё работает хорошо. комп подключен к локалке.
    после подключения инета (VPN) примерно через пару минут интернет перестаёт работать, состояние подключения посмотреть нельзя, отключить тоже. в процессах начинают появляться процессы ntvdm.exe
    в папке system32 или windows появляются фалйы с именем 35.exe (цифры произвольные). sdar64.exe, и *dat.dat, точно не помню что было под звёздочкой. ещё в процессах висел livemessn.exe который сureit опознался как вирус.

    в безопасном режиме сканился свежим кьюритом, удалял разное(в основном trojan.starter.1512 (или 1215)), но после перезагрузки всё возвращалось к первоначальной ситуации.
    в качестве антивируса стоял нод32 с декбрьскими базами, т.к. интеренет был подключен только 3 дня назад. примерно тогда и был словлен антивирус. нод просто не успел обновиться.

    взял комп на дом, пролечил кьюретом и касперским с лайвсиди. но проблема в том что синтезировать ВПН не могу.
    поэтому прошу посмотреть логи и сказать, есть ли там ещё что-нибудь.
    завтра комп отдам и проверю уже на месте в той локалке.
    логи по правилам прилагаю.

    надеюсь на вашу помощь.
    Последний раз редактировалось Stepan13; 16.01.2010 в 01:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteService('ICF');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67426

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    35
    восстановление системы серое, не могу отключить. через gpedit.msc отключил, но серое осталось, ничего не изменилось.
    при загрузке карантина получил сообщение "Ошибка загрузки. Данный файл уже был загружен"

    новые логи.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог hijackthis.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    35
    лог

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах не увидела. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    18.07.2008
    Сообщений
    28
    Вес репутации
    35
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего зловредного в логах не увидела. Что с проблемами?
    в данный момент проблем никаких не наблюдается.
    завтра проверю комп в его родной сетке.
    как я уже писал активность дряни возникала послее подключения к инету по впн.

    спасибо большое.

    Добавлено через 9 часов 24 минуты

    на месте проблем не обнаружено. всё работает.
    ещё раз спасибо.
    Последний раз редактировалось Stepan13; 16.01.2010 в 12:09. Причина: Добавлено

  • Уважаемый(ая) Stepan13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 16.11.2011, 19:12
    2. Ответов: 2
      Последнее сообщение: 13.04.2010, 00:00
    3. Ответов: 6
      Последнее сообщение: 31.10.2009, 12:17
    4. Ответов: 27
      Последнее сообщение: 19.05.2009, 18:37
    5. Ответов: 1
      Последнее сообщение: 10.12.2008, 19:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00402 seconds with 16 queries