Показано с 1 по 15 из 15.

трояны в системе (заявка № 77166)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29

    Thumbs up трояны в системе

    собственно, спасите-помогите

    upd
    AVZ определил его как Trojan.Win32.Smardf.mgb
    симантек его отловил, но не убил
    касперовский VRT что то прибил, но после повис вмертвую

    в жалобе юзера было указано, что симантек при сканировании пишет следущее
    "
    Тип сканирования: Автоматическая защита Сканирование Событие: Обнаружена угроза! Обнаружена угроза безопасности: Trojan.Gen Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01K34NO7\c1_84[1].txt Расположение: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01K34NO7 Компьютер: 34OTD_504_2 Пользователь: SYSTEM Выполнено действие: Ожидание анализа побочных эффектов : Доступ запрещен Дата обнаружения: 27 апреля 2010 г. 9:10:06 ип сканирования: Автоматическая защита Сканирование Событие: Обнаружена угроза безопасности! Обнаружена угроза безопасности: Trojan.Gen Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01K34NO7\c1_84[1].txt Расположение: Неизвестный тип памяти Компьютер: 34OTD_504_2 Пользователь: SYSTEM Выполнено действие: Удалить выполнено : Доступ запрещен Дата обнаружения: 27 апреля 2010 г. 9:11:01
    "

    в приниципе могу выдержку из симантековского журнала угроз еще приложить
    для полноты картинки
    Последний раз редактировалось danesh; 13.11.2010 в 14:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Логи переделать в нормальном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    в смысле "в нормальном режиме"?
    впрочем ща все переделаю

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Цитата Сообщение от danesh Посмотреть сообщение
    в смысле "в нормальном режиме"?
    У Вас они сделаны в безопасном режиме, а нужно в обычном
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    готово
    Последний раз редактировалось danesh; 13.11.2010 в 14:24.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\OTDEL_34\Local Settings\Temp\dm4.dll','');
     QuarantineFile('C:\WINDOWS\system32\zychok.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\zychok.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','zychok');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    готово
    Последний раз редактировалось danesh; 29.04.2010 в 12:58.

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    и тишина

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\Documents and Settings\OTDEL_34\Local Settings\Temp\dm4.dll');
    end.
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    готово

    на самом деле совместными усилиями мы его запинали
    во всяком случае, проверки зловреда не обнаружили
    спасибо
    Последний раз редактировалось danesh; 29.04.2010 в 12:58.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    угу

    но меня интересуют 2 момента
    1 как оно туда попало
    2 что оно делало

    есть ли идеи?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Как попало - Вам виднее, что за сайты Вы посещали, какие флешки вставляли и т.д.
    Для ответа на второй вопрос, нужно рахбираться с кодом вируса. Но это не к нам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2010
    Сообщений
    19
    Вес репутации
    29
    это не мой комп, а юзера
    юзеру уже допрос с пристрастием устроила и логи проверяю, куда он там ходил
    но вопрос 2все таки остался
    ладно, поищем инфу, где то же должно быть описание, что оно делало

    спасибо за помощь )

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\otdel_34\local settings\temp\dm4.dll - Trojan.Win32.Smardf.mrx ( DrWEB: Trojan.MulDrop1.16322, BitDefender: Trojan.Generic.3794263, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) danesh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.05.2011, 13:48
    2. Ответов: 6
      Последнее сообщение: 03.09.2010, 21:20
    3. Непонятное в системе(трояны и т.д.)
      От timik153 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.08.2010, 11:53
    4. Трояны в системе
      От К_э_т в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 20.06.2009, 18:58
    5. Трояны в системе
      От Михаил Дудкин в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2008, 20:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00050 seconds with 16 queries