Показано с 1 по 8 из 8.

Троян дроппер и просто вирус (заявка № 7268)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258

    Троян дроппер и просто вирус

    Словил товарищ этих зверьков, антивирус Касперского вроде бы их убил, но возможно что-то осталось, помогите убрать остатки.
    25.12.2006 10:10:00 Файл H:\host.exe, обнаружено: троянская программа Trojan-Dropper.Win32.Small.apl
    25.12.2006 10:10:38 Файл H:\copy.exe/PE_Patch/MEW, обнаружено: вирус Virus.Win32.Perlovga.a
    Вот так он их детектировал. Эти файлы скопировались мне на флэшку, вместе с ними скопировались еще два файла Treeinfo.wc и autorun.inf.
    Логи прикрепляю. Спасибо.
    Последний раз редактировалось ISO; 29.06.2008 в 17:29.
    Я не волшебник, а только учусь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Что вот это такое - знаете?
    C:\WINDOWS\system32\H@tKeysH@@k.DLL
    Если нет - выполните скрипт
    begin
    QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DL L','');
    end.
    и пришлите содержимое карантина по правилам форума
    В остальном, по-моему, чисто.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Загрузил как Вы и просили файл H@tKeysH@@k.DLL, пароль virus
    Файл сохранён как 061225_030415_2006-12-25_458f860064234.zip
    Размер файла 7290
    MD5 8c908e34e8959e24fdcff2893d03f2c9
    Я не волшебник, а только учусь.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    На всякий случай, выполните скрипт
    begin
    QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DL L','');
    DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
    ExecuteSysClean;
    end.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    autorun.inf пришлите посмотреть - наверное, там запуск одного из зверей. А Treeinfo.wc - это рабочий файл Total Commander.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Скрипт выполнил.
    Содержимое файла autorun.inf
    [autorun]
    Shellexecute=copy.exe
    В живом виде остались на флешке и сами copy.exe и host.exe, если надо могу загрузить.
    Я не волшебник, а только учусь.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Если AVZ их не знает, то пришлите. А так, наверное, достаточно будет пропустить через Virustotal.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    258
    Цитата Сообщение от pig Посмотреть сообщение
    Если AVZ их не знает, то пришлите. А так, наверное, достаточно будет пропустить через Virustotal.
    Не знает она их еще. Загрузил два файла, пароль на архив virus
    Файл сохранён как 061226_030756_2006-12-26_4590d85c48428.zip
    Размер файла 49261
    MD5 865c3b21feb04cf541360fa928becc2f
    Я не волшебник, а только учусь.

  • Уважаемый(ая) ISO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 08.10.2010, 12:44
    2. Троян или просто глушилка.
      От Nicolas в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.11.2009, 01:20
    3. Возможно, сидит дроппер
      От TJDimas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2009, 18:14
    4. какой-то дроппер Trojan.AuxSpy.10 мозг выносит :(
      От EugenVitla в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.05.2009, 17:41
    5. Червяк и троян просто достали!!!
      От zonderz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00900 seconds with 17 queries