Показано с 1 по 10 из 10.

Какой-то троян (заявка № 88837)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2008
    Сообщений
    45
    Вес репутации
    34

    Exclamation Какой-то троян

    В логах чёрным выделены системные файлы, боюсь их трогать, хотя догадываюсь, что надо заменить на исходные... Прокомментируйте, пожалуйста)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.11.2008
    Сообщений
    45
    Вес репутации
    34
    Не повесились логи авз в пред. посте

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  5. #4
    Junior Member Репутация
    Регистрация
    06.11.2008
    Сообщений
    45
    Вес репутации
    34
    прислал. по системе гулял вирут, его чистила CureIT

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    вот этим еще провертесь
    после повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    06.11.2008
    Сообщений
    45
    Вес репутации
    34
    киллер ничего не обнаружил. логи прилагаю. после перезагрузки в процессах висит IE, хотя его окна нету, на диске С создаётся файл 2008.exe, а в windows - Svc2.exe, после удаления с перезагрузкой восстанавливается.
    Последний раз редактировалось Ветеран рунета; 28.09.2010 в 23:32.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    06.11.2008
    Сообщений
    45
    Вес репутации
    34
    Залил

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    C:\WINDOWS\System32\userinit.exe замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187322} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187562} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\Software\MSoftware (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\dllcache (Backdoor.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\dllcache (Backdoor.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL (Backdoor.IRCBot) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Trojan.Agent) -> No action taken.
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\win (Malware.Trace) -> No action taken.
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows\init (Malware.Trace) -> No action taken.
    
    Зараженные файлы:
    C:\System Volume Information\_restore{A5DFD4BD-2B57-4280-A67F-CE5F984CBCE1}\RP290\A0018073.exe (Trojan.Sisproc.Gen) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\netevent.exe.vir (Trojan.Banker) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\userinit.exe - Trojan.Win32.Agent.ghds ( DrWEB: Trojan.Smitnyl, BitDefender: Trojan.YoDDOS.B, AVAST4: Win32:Smitnyl [Trj] )


  • Уважаемый(ая) Ветеран рунета, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows7 x64 Какой-то Троян Downloader
      От kot.virusinfo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.10.2010, 15:50
    2. Опять троян какой-то, от куда они только бирутся)
      От Grebaniy_troyan в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 05.09.2009, 13:37
    3. Какой-то вирус/троян
      От A6y в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.12.2008, 02:55
    4. Троян какой-то
      От zepter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2008, 15:59
    5. Какой-то троян...
      От enthusiast в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.01.2008, 03:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00266 seconds with 16 queries