Показано с 1 по 5 из 5.

Avira Free нашла троян в Ноде. (заявка № 91352)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    62

    Avira Free нашла троян в Ноде.

    Доброй ночи. Вчера как всегда раз в неделю запустил сканирование системы. Сначала программой NOD32 4.2. А потом Avira Free 10.
    И что..? Авира обнаружила троян, и не где нибудь, а в самом центре НОДа. Ругнулась на egui.exe.
    Обозначив это так.

    \Program Files\ESET\ESET NOD32 Antivirus\
    egui.exe
    [DETECTION] Is the TR/Agent.136734 Trojan

    Помимо Нода она обнаружила этот же троян тут:
    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20101108-143219-0BB80DCC\
    002_004_ntuser.dat
    002_005_usrclass.dat
    002_default
    002_software
    002_system
    ARK330C.tmp
    [DETECTION] Is the TR/Agent.136734 Trojan


    При этом восстановив файлы и просканировав НОДом - ничего не нашёл.
    Зато Curiet тоже кое что нашёл. УЖе в Авире.


    C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\52a7646f.qua/data001 инфицирован Trojan.SMSSend.108

    AVZ вроде ничего не нашёл. Логи сделал, высылаю.
    И просмотрите логи Curiet там ещё есть инфецированные обьекты вроде в Авире, но он их вроде как по логам не смог удалить..

    И ещё, хотел отправить файлы на он-лайн сканирование, заметил что нет доступа на virus.total и virus.scan.

    Поэтому желающим могу прислать файлы лично.
    Последний раз редактировалось DISEPEAR; 14.03.2011 в 12:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    На egui.exe явно ложное срабатывание.
    В Авире папка Infected - резервное хранилище, просто очистите ее.
    В логах ничего подозрительного.

    virus.total - нет такого адреса, есть www.virustotal.com.
    Нам можно прислать файлы в zip-архиве с паролем virus, загружайте по красной ссылке для карантина, вверху темы.
    I am not young enough to know everything...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    62
    Ну вот на www.virustotal.com. почему то нет доступа.

    Добавлено через 1 час 47 минут

    Попробывал отправить файлы с помощью VT Checker.
    Но выскакивает ошибка.

    Проверка прервана.
    Невозможно разрешить удалённое имя www.virus.total.com


    С чего бы это?

    Добавлено через 1 час 14 минут

    Провериля он-лайн сканером BitDefender Quick Scan и было обнаружено следующее:

    Found 1 infected file!
    ----------------------

    C:\WINDOWS\system32\drivers\UTE3MJK4.sys --> Rootkit.Bagle.K
    --> HKLM\System\ControlSet001\Enum\Root\LEGACY_UTE3MJK 4
    --> HKLM\System\ControlSet001\services\ute3mjk4\"Image Path"

    Это ещё что такое? Пару дней назад им проверял, проблем не было.
    Последний раз редактировалось DISEPEAR; 09.11.2010 в 19:18. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от DISEPEAR Посмотреть сообщение
    на www.virustotal.com. почему то нет доступа.
    Проверьте, это действительно DNS-сервера вашего провайдера? -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3839E56D-6EC3-40A6-A36F-F7E9ABE59777}: NameServer = 85.175.46.130,85.175.46.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5C4D2B9E-6D6B-4818-8540-2ADE3C98C211}: NameServer = 85.175.46.122 85.175.46.130
    Если нет или не знаете, попробуйте пофиксить эти строки в HijackThis.


    UTE3MJK4.sys это драйвер AVZ.
    I am not young enough to know everything...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.08.2008
    Сообщений
    244
    Вес репутации
    62
    Вроде бы да.. Хотя в подключении стоит подключаться к DNS серверу автоматически.

  • Уважаемый(ая) DISEPEAR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рядовая проверка что-то нашла.
      От murella в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.03.2012, 18:11
    2. AVZ нашла троян в ноде
      От бубльгум в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.11.2010, 06:17
    3. reg файл для Avira free
      От kLen в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 31.01.2010, 20:31
    4. Поже на кидо
      От DZon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.10.2009, 19:58
    5. Нашла у себя в компе Троян. Как быть?
      От farfalla в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00679 seconds with 16 queries