Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Trojan.Inor,Trojan.Siggen.46299 (заявка № 67993)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30

    Thumbs up Trojan.Inor,Trojan.Siggen.46299

    Доброго времени суток.
    На компе был информер, который рекламу показывал, с ним вроде бы справился, но вируса остались.
    сделал полную проверку CureItом, он нашёл кучу файлов для которых написал, что они содержат инфицированный контейнер Trojan.Siggen.46299 и Trojan.Inor тоже попадались, удалять я их не стал, т.к. среди них есть нормальные программы.
    AVZ уже при втором запуске пишет что CRC файла не прошла проверку по безопасности.
    ещё до кучи есть rpcnetp.exe, который тоже вроде бы вирус.
    вообщем жду помощи, логи прилагаю, заранее спасибо.
    Последний раз редактировалось c0mmander; 21.01.2010 в 16:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Скачайте AVZ заново, обновите его базы и попробуйте повторить логи. Если опять будут проблема с CRC, то у Вас, похоже, файловый вирус. Для начала надо пролечиться, как описано здесь. Потом - повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    по вашей рекомендации записал курит на диск, запустил полную проврку из безопасного режима, он опять понаходил много "Контейнер содержит инфицированные объекты", их удалять и переименовывать не стал,т.к. там многие файлы как я понял критичны для работоспособности программ, поэтому присылаю ещё лок куреита.
    сделал после этого повторные логи, т.к. авз уже на втором запуске пишет что "CRC не прошла проверку", то каждый раз запускал "новую" авз.
    очень жду помощи
    Последний раз редактировалось c0mmander; 21.01.2010 в 16:39.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Запускайте сканирование ещё раз. Все заражённые объекты - лечить, если лечить не удаётся - удалять.
    Сканировать все диски. Если есть флешки - их тоже.

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    т.е. лечения как такового нет? ведь раз удалять неизлечимые, то многие проги и игры полетят.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Если их можно вылечить - их вылечит. А если невозможно - они и так ничего, кроме дальнейшего заражения делать не будут.

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    сделал как сказали ещё одну полную проверку, всё что куреит не вылечил, выделил и удалил, перегрузился, но вирус ещё видать жив, вот новые логи

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Теперь AVZ не ругался на неверную CRC?

  10. #9
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    ругается так же

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    А Вы его заново качали?
    Чтобы Вы поняли: файловые вирусы заражают все exe-файлы, дописывая свой код так, чтобы сначала выполнялся он, а потом уже - сам файл. Из-за того, что целостность файла нарушается, его контрольная сумма не будет совпадать с исходной, даже если впоследствии файл вылечить (антивирус удалит вредоносный код, но то, что ыбло вначале, до заражения, уже таким не будет). О том, что его код был изменён, и говорит Вам AVZ.

    Возможны две ситуации.
    1. Вы запускали AVZ на заражённой машине, в итоге он сам заразился. При проверке - написал про CRC. Вы вылечили все файлы, включая и AVZ, но СRС всё равно останется не то. Тогда Вам надо перезакачать AVZ, обновить его базы и повторить сканирование.
    2. AVZ Вы запускаете с флешки, при лечении системы флешку Вы извлекали. Тогда, запустив сканирование с заражённым AVZ Вы опять заразили всю систему. Лечение придётся делать заново, флешку не вытаскивать, после лечения - AVZ перезакачать, базы обновить, логи повторить.
    3. Вы закачали AVZ заново, но он всё равно даёт ошибку CRC. Это значит, что какой-то зловред о-прежнему заражает исполняемые файлы, т.е зараза активна. Это возможно, если Вы не просканировали все разделы системы, или обнаружилось что-то новое, что антивирусы ещё не умеют лечить. В таком случае, просто упакуйте исполняемый файл avz.exe в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3). Через некоторое время новую заразу добавят в базы, и Вы сможете её вылечить.

    Сообщите, что по Вашему мнению лучше описывает Ваше положение дел и выполните то, что рекомендуется.

    Добавлено через 1 минуту

    А вообще - судя по логам никаких ошибок не было. Вы можете привести скриншот сообщения об ошибке, на которую Вы жалуетесь?
    Последний раз редактировалось gjf; 21.01.2010 в 16:03. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    то что файл заражается я понимаю,мои дейтсвия были такие:
    записал куреит на компашку, в безопасном режиме сделал полную проверку, всё что не вылечилось выделил и удалил
    после этого загрузился в обычном режиме
    слил с сетки авз с новыми базами, выполнил скрипт карантина, перезагрузился
    после ребута опять слил авз с сети, т.е. "чистый", выполнил второй скрипт, сделал лог highjack, всё ето залил на расшаренную папку в сети и отправил вам
    флешку вообще не использовал для работы

    единственное что после всех этих манипуляций взял пустую флешку, вставил в бук, и в тоталкоммандере увидел что там появился авторан и рециклер с экзешником, т.е. зараза осталась

    а то что авз ругается я проверил повторным запуском, после того как скрипт уже сделал

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Пришлите скриншот, что именно ругает AVZ, а также сам avz.exe в Карантин, как я писал выше.
    По логам я вообще не вижу что-либо вредоносное.

  14. #13
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    экзешник отправил в архиве согласно правил
    скриншот прилагаю

    жду совета, пора уже винду сносить или рано ещё?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    432.exe: Проверка несколькими антивирусами: KIS 2009=Зловред Trojan.Win32.Cosmu.jwn; VBA32=Подозрение Embedded.Trojan.Win32.Cosmu.jwn; BitDefender=Зловред Dropped:Trojan.Generic.2944331; NOD32=Файл чистый; Avast4=Зловред Win32:Malware-gen (на 21.01.2010 16:53:0

    То, что его уже видит Касперский - это хорошо.
    Качайте AVPTool на незаражённом компьютере. Пишите на диск. Загружайте заражённую систему в безопасном режиме и делайте полное сканирование с помощью AVPTool.

  16. #15
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    неудивительно что нод молчит, он в системе и стоял
    спасибо за рекомендацию
    попробую, о результатах отпишусь

  17. #16
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    скачал AVP-Tool, записал на диск, погнал проверку, он нашёл опять кучу заразы, ничего вылечить не смог, пришлось всё поудалять
    загрузился в обычном режиме, залил заново авз, вроде всё норм, т.к. при повторном запуске авз уже не ругается, сделал логи
    потом вставил флешку, на неё ничего не залезло

    посмотрите, мож что осталось в компе

    з.ы. как и ожидал, большинство программ не запукается, пишет память не можте вриттен, предлагает отладку или завершить

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    AVZ уже не ругается на повреждение?

  19. #18
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    авз уже не ругается.
    единственный вопрос у меня остался по файлу rcpnetp.exe, т.к. по этому поводу есть статьи страшые вроде этой http://www.rom.by/article/BIOS-nyj_t...olute_Software

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Ну это не победить
    Вот Вам ещё до коллекции:
    http://www.diary.ru/%7EKroko/p79620070.htm

    Добавлено через 51 секунду

    А в логах чисто. Миссия выполнена
    Последний раз редактировалось gjf; 22.01.2010 в 16:31. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    мы под колпаком
    спасибо за помощь

  • Уважаемый(ая) c0mmander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.Spambot.origin и Trojan.Siggen.18257
      От Pinacle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 16:33
    2. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    3. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36
    4. Удаление Trojan.Inor
      От alexkom1 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.04.2006, 21:39
    5. Trojan.inor
      От dmitri33 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.04.2006, 10:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 16 queries