Показано с 1 по 7 из 7.

Одолели троянцы (заявка № 7205)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    4
    Вес репутации
    43

    Одолели троянцы

    В расшаренных папках постоянно появляются файлы setup.exe и autorun.inf. Отсылаю на drweb. Setup.exe оказывается трояном и его добавляют в базу. Обновляю базу, но пока пролечу всю сеть он успевает обновиться, и антивирус его уже не знает. Отправляю его на drweb... и т.д. Помогите пожалуйста одолеть эту нечисть.
    Вкладываю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    если появляется в расшаренных, то нужно проверять те машины, которые имеют доступ к шарам по сети.

    пришлите на проверку файлы:
    C:\WINDOWS\system\smss.exe
    C:\Documents and Settings\Николай.1A89D413214048E\Local Settings\Temp\installer1.0.48.exe

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    4
    Вес репутации
    43
    Да вроде антивирус на всех машинах обновляю. А этих файлов у меня нет. Не так давно они были удалены антивирусом как неизлечимые.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от Necrofag Посмотреть сообщение
    Да вроде антивирус на всех машинах обновляю. А этих файлов у меня нет. Не так давно они были удалены антивирусом как неизлечимые.
    "не так давно" - это когда? во вчерашних логах файл C:\Documents and Settings\Николай.1A89D413214048E\Local Settings\Temp\installer1.0.48.exe присутствует.

    пофиксите в HijackThis следующую строку:
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    742
    Сейчас проверил - все известные мне installer1.0.48.exe детектятся дрвебом как Trojan.MulDrop.4554. И давно детектятся. Дрвеб обновляйте родным апдейтером, желательно сразу после подключения к интернету и далее раз в час.

  7. #6
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    4
    Вес репутации
    43
    "не так давно" - это немного погодя после отправки логов. Я отсылал smss.exe на проверку в drweb, ближе к 15.00 они сообщили, что добавили его в базу, но реально эту базу выложили уже ближе к вечеру. Я уже начал думать, что и smss меняется так же, как и setup.exe.

    Кстати installer именно так и определился.

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    4
    Вес репутации
    43
    В общем ситуация не изменилась. Вроде все компы почистил, но файлы продалжают появляться.

  • Уважаемый(ая) Necrofag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троянцы не удаляются
      От tenzor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.05.2012, 17:16
    2. Подозрение на троянцы. помогите
      От an0001 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.12.2009, 08:26
    3. Троянцы атакуют
      От Natalie в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:21
    4. троянцы отакавали!!
      От boos в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:52
    5. Троянцы и прочие гады
      От writeme в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2008, 18:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00100 seconds with 17 queries