Показано с 1 по 10 из 10.

Друг протроянил (заявка № 90933)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    5
    Вес репутации
    27

    Друг протроянил

    Здравствуйте, уважаемые гуру исследования вирусов. Так случилось что мой лучший друг воспользовавшись моим доверием подкинул мне троя в одной из присланных им прог. Когда это было и какая именно прога мне не известно(хотя и не так много прог я получал от него, просто было давно), но в том что трой был впарен мне именно таким способом - он сознался.

    Суть троя в том что он периодически отсылает моему другу скрины экрана. Выяснил я это строго благодаря постоянным разговорам с его стороны на темы, которыми до этого сам занимался и вконце концов, взяв его на понт, расколол. В том что это были именно скрины он тоже сознался.

    Чем только не сканил и реестр, и процессы, ничего подозрительного на мой взгляд не нашел! Следовательно имеем дело с более продвинутым троем, который возможно внедряет свои библиотеки в известные процессы. Хотя ладно, не буду выкладывать здесь свои дурацкие мысли по этому поводу Проделал всё по вашему мануалу, CureIt ничего не нашел. Прошу вашей помощи в детектировании троя.

    PS: буду рад если кого-то повеселил своей историей

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
     DeleteService('System Scheduler');
     DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    5
    Вес репутации
    27
    Карантин выслал, логи переделал

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Плохого не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    5
    Вес репутации
    27
    а в C:\WINDOWS\Offline Web Pages\svchost.exe был трой?

  7. #6
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    5
    Вес репутации
    27
    Удалось узнать новые подробности у друга. Говорит, что это не простой трой, а ядерный:

    [02.11.2009 19:44:56] Ex***er: госу-трои сидят в ядре

    Более подробно к сожалению выяснить не удалось, молчит... Что ж придется наверное систему сносить...

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сказать можно все, что угодно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.11.2010
    Сообщений
    5
    Вес репутации
    27
    Ну а есть ли какой-либо способ проверить ядро?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Нет у Вас ничего в ядре. Друг просто издевается над Вами.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Elvis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Друг словил баннер
      От Дмитрий Белый в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.05.2012, 09:32
    2. Поможем друг другу с расшифровкой LockDir
      От Olegb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2012, 10:37
    3. Не пингуются компы друг с другом
      От Владимир_Ильич в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.12.2009, 23:43
    4. подхватил порнуху друг
      От danko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.03.2009, 16:33
    5. Пользователей ICQ отрезали друг от друга
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 18.09.2008, 19:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01385 seconds with 16 queries