Показано с 1 по 15 из 15.

Trojan-Downloader.Win32.Kido.bu (заявка № 91785)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26

    Exclamation Trojan-Downloader.Win32.Kido.bu

    KIS 2010 периодически стал обнаруживать в C:\WINDOWS\system32 файл eiormlqd.av и опознавать его как Trojan-Downloader.Win32.Kido.bu.



    В C:\WINDOWS\Tasks создаётся задание с именем At1.job, как я понял на запуск этого трояна.



    KIS лечит At1.job и удаляет eiormlqd.av, но потом всё снова повторяется. Отключение службы планировщика заданий не помогло. Полные проверки касперским и CureIt'ом ничего не показали.
    И ещё, один раз KIS обнаружил этот же троян в файле .png скачиваемом с торрент-трекера и запретил загрузку, хотя файл был чистый.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах плохого не увидел
    Выполните скрипт
    Код:
    begin
    Executerepair(1);
    RebootWindows(false);
    end.
    ПК перезагрузится
    Отключите восстановление системы! Еще раз просканируйте ПК антивирусом.

    Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26
    Сделайте лог Gmer
    Сделал.
    Вложения Вложения

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26
    SAE, В планировщике заданий снова появился At1.job, Касперский не подаёт никаких сигналов, но это я думаю пока.
    Вот, кстати результаты проверки этого файла http://www.virustotal.com/file-scan/...56f-1289921420
    Последний раз редактировалось Terabithian; 16.11.2010 в 19:38.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,224
    Вес репутации
    3015
    Обновления после SP3 все установлены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновления после SP3 все установлены?
    Затрудняюсь ответить, автоматическое обновление включено, но все ли обновления установлены не знаю.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,224
    Вес репутации
    3015
    Читайте и выполняйте http://support.kaspersky.ru/kis2009/error?qid=208636215 (там не только о проверке утилитой говорится)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26
    thyrex, обновления указанные в статье уже были установлены. Проверка KidoKiller'ом ничего не показала. Описанные симптомы заражения у себя не вижу.
    Но KIS по прежнему обнаруживает C:\WINDOWS\system32\eiormlqd.av и в планировщике заданий появляется At1.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,224
    Вес репутации
    3015
    Установите все обновления

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26
    Лог сделал, но не всё было гладко. Вначале сканирования появилось сообщение об ошибке (см. скриншот)
    00000.PNG
    Дальше проверка продолжилась нормально, но после перезагрузки включился стоящий в автозапуске KIS и начал ругаться на действия ComboFix. Я разрешил установку драйверов и все действия и закрыл касперского. Поэтому не знаю, удалось ли сделать нормальный лог.
    И ещё, после сканирования у меня пропал из автозагрузки ctfmon.exe (языковая панель).
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,224
    Вес репутации
    3015
    Цитата Сообщение от Terabithian Посмотреть сообщение
    И ещё, после сканирования у меня пропал из автозагрузки ctfmon.exe (языковая панель).
    Потом вернем

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    10.11.2010
    Сообщений
    7
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Подождал, посмотрел, снова появилось задание в C:\WINDOWS\Tasks

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,224
    Вес репутации
    3015
    Установите все обновления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Terabithian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Следы от Trojan.Downloader.Win32.Kido.bu
      От BooZ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.05.2011, 09:56
    2. Ответов: 2
      Последнее сообщение: 03.05.2011, 15:59
    3. Ответов: 8
      Последнее сообщение: 25.01.2011, 17:10
    4. Ответов: 10
      Последнее сообщение: 06.10.2010, 23:31
    5. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01663 seconds with 17 queries