Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите справиться с троянской программой (заявка № 70365)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29

    Exclamation Помогите справиться с троянской программой

    Здравствуйте!
    Поймал троянскую программу, в результате компьютер заботает необычно: долго происходит загрузка, отсутствуют звуковые устройства, нельзя подключиться к интернету (папка Сетевые подключения пуста, новое подключение создать не удается), копирование и перемещение файлов не возможно. Только примерно через 1 час иконка Касперского появилась в трее, стало возможным подключиться к интернету. После каждого включения компьютера ситуация повторяется.
    Помогите, пожалуйста. Заранее огромное спасибо!
    Все сделал как указано в правилах, только не удалось обновить базы AVZ - выдает ошибку. Нашел на форуме по поиску, что можно скачать архив, содержащий всю базу - avzbase.zip Куда его нужно разархивировать и сохранить?
    На всякий случай, прикрепляю логи без обновления баз AVZ. Пароль на архив - virus
    Последний раз редактировалось V_Bond; 05.02.2010 в 22:28. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от REaZON Посмотреть сообщение
    Куда его нужно разархивировать
    В папке с AVZ есть подпапка Base - вот туда.

    P.S. Правила перечитайте насчёт что и как в тему выкладывать.

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Новые логи

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\BF-SCR~1.SCR','');
    DeleteFileMask('%Tmp%', '*.*', true);
    ExecuteWizard('SCU',2,2,true);
    SetAVZPMStatus(true);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Пришлите карантин по правилам раздела. Повторите лог virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Выполнил скрипт в AVZ и повторил лог virusinfo_syscheck.zip.
    Что именно нужно прислать? Папка Quarantine пустая, зато появилась папка Backup.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Выполните скрипт

    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\BF-SCR~1.SCR','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    сделайте лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Скрипт выполнил, прилагаю gmer.log, карантин quarantine.zip прислал

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В логе gmer чисто.
    Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Лог mbam

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Ничего плохого не нахожу.

  12. #11
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Проблема осталась(( Что теперь можно сделать?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Проведите полную проверку с помощью свежих cureit или avptool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool)
    Выполните скрипт в аттаче, результат из папки avz или из корня диска С c:\avz_log.txt приложите к сообщению.
    ScanVuln.txt

  14. #13
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Все выполнил.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Посетите ссылки из последнего отчета и поставьте заплатки на систему. При сканировании антивирусными утилитами ничего выявлено не было? Компьютер также тормозит?
    Сделайте лог GSI

  16. #15
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Посмотрел ссылки из последнего отчета, но не понимаю что конкретно нужно сделать и как поставить заплатки на систему.
    При сканировании avptool ничего вредоносного выявлено не было.
    Проблема заключается в том - что при каждом включении (перезагрузке) компьютера проявляются последствия Trojan-Ransom.Win32.Dummy.a.
    Сделать лог GSI не удается: идет постоянное сканирование системы и нет появления окна сохранения отчета.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Кликаете на название своей операционной системы, далее кнопка download будет, загружаете и устанавливаете обновления выгрузив все защитное ПО при этом.
    + попробуйте деисталлировать все покеры из системы, у вас их немало накопилось:
    C:\Poker\Titan Poker\casino.exe
    C:\Program Files\PartyGaming\PartyGaming.exe
    C:\Program Files\PokerStove\PokerStove.exe

  18. #17
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Попытался обновить через WindowsUpdate, но в браузере выдается ошибка 0x800703E5. Я заходил в свойства Мой компьютер - вкладка Автоматическое обновление. Как еще можно попробовать?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    http://www.microsoft.com/technet/security/current.aspx
    Это примерно то же, что и по ссылкам из лога, только ссылок больше.

  20. #19
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    13
    Вес репутации
    29
    Установил обновления, но проблемы при этом остались.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Пуск - выполнить msconfig - вкладка Автозагрузка. Отключите там все кроме ctfmon. Перегрузитесь, ситуация не изменилась в лучшую сторону? Что с загрузкой в безопасном режиме?
    С реестром работать умеете(пуск - выполнить - regedit)?
    Экспортируйте ветку реестра
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    заархивируйте и прикрепите к сообщению.

  • Уважаемый(ая) REaZON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 18.06.2010, 20:07
    2. Ответов: 5
      Последнее сообщение: 12.05.2009, 10:03
    3. Ответов: 1
      Последнее сообщение: 27.04.2009, 23:40
    4. Ответов: 4
      Последнее сообщение: 21.01.2009, 02:24
    5. Ответов: 2
      Последнее сообщение: 22.09.2008, 19:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00555 seconds with 17 queries