Показано с 1 по 10 из 10.

Троян не ловится (заявка № 9491)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    11
    Вес репутации
    62

    Question Троян не ловится

    Симптомы такие:

    Нездоровая активность svchost и черезмерное их количество.

    Служб всяких и библиотек тоже запущено слишком по-моему...

    До сноса системы, при попытке войти в Documents and Settings, комп крепко и надолго задумывался (хотя особо винтом не трещал).

    Черезмерные спонтанные тормоза и подвисания.

    Переустанавливал систему, заметил- у обоих моих дисков появились неразмеченные области по 7 мегов.

    После форматирования диска, при установке приложений(тех, которые у меня стояли раньше) сведения о некоторых уже обнаруживаются в реестре. Сильно подозреваю что тут замешан некий "Мастер переноса файлов и параметров" - при входе в систему он уже выполнен и завершен, это видно по списку последних выполненных приложений.

    Ни один анивирус , антитроян, антишпион и вообще ничего, что я смог найти в нете не выявил сам торян(только Ad-Awere переодически находит какие-нибудь MRU-Lists).

    Сечас блокирую все подрят Comodo Firewall. В нет постоянно рвутся (преимущественно через другие прогаммы) svchost, ехplorer и system

    Вобщем самотоятельные мои попытки справиться полность провалились, очень расчитываю на Вашу помощь....
    Последний раз редактировалось KillJoy; 06.05.2007 в 15:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    IMHO, нет у вас никакого трояна. Во всяком случае, по логам не видно.

    Маленькие неразмеченные области при создании разделов оставляет установщик Windows, честно говоря, не знаю зачем.

    "Мастер переноса" однозначно ни в чем не виноват.

    Ненужные системные службы, естественно, надо поотключать, тогда количество и активность svchost'ов уменьшится. А в интернет, в частности, стучится запущенная у вас служба автообновлений Windows.

    "Тормоза" могут, например, объясняться перегревом процессора.
    Проверьте, включен ли режим DMA для жесткого диска. Также советую проверить поверхность жесткого диска программой MHDD.
    Последний раз редактировалось Bratez; 05.05.2007 в 06:01.

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    11
    Вес репутации
    62

    =(

    вот и я ничего не понимаю... нет его, а он есть..

    иначе не объяснить произвольное открытие сд приводов и утечки памяти..
    и старый реестр после форматирования диска?

    с охлаждением у меня все ок(50С мах) да и с мощностью компа тоже core 2 duo 2.4mgz 2gb pc6400, wd raptor 10000rpm
    ну не должна такая конфа тормозить как только сеть подрубаешь

    + внезапные загрузки чего-то куда-то (не запущено никаких приложений а винт трещит просто ужас)

    когда я только заметил эту проблему и постмотрел на активные процессы svchost'ов штук 15 - 20 работало

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от KillJoy Посмотреть сообщение
    ...ну не должна такая конфа тормозить как только сеть подрубаешь

    + внезапные загрузки чего-то куда-то (не запущено никаких приложений а винт трещит просто ужас)
    -в подобных ситуациях здорово помогают утилиты выполняющие cетевой анализ и мониторинг, вот например TCPView или CommView:
    Цитата Сообщение от CommView®;
    это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространенных протоколов.
    Цитата Сообщение от KillJoy Посмотреть сообщение
    когда я только заметил эту проблему и постмотрел на активные процессы svchost'ов штук 15 - 20 работало
    -c каждой из них поможет разобраться Process Explorer, при наведении мыша на тот или иной процесс можно получить массу информации, вплоть до его описания, ключей реестра, используемых библиотек и т.п. и т.д.

    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Давайте посмотрим один файлик, всяко бывает...
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    11
    Вес репутации
    62
    ProcessExplorer видит у некоторых приложений пользователя S-1-5-5-0-55434 - группа неизвесна.
    в задействованых соединениях(если я правильно понял что это за пункт такой) есть адрес хоста 127.0.0.1

    новые логи (3-й день после сноса системы svchostov уже до 8 шт)
    Вложения Вложения
    Последний раз редактировалось KillJoy; 06.05.2007 в 16:31.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @KillJoy
    Скажите , а Вы абсолютно уверены, что никакая антивирусная программа Вам не нужна?
    Цитата Сообщение от Bratez Посмотреть сообщение
    IMHO, нет у вас никакого трояна. Во всяком случае, по логам не видно.
    FULL ACK!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл из карантина проверил на Virustotal:
    No virus found - единогласно.

  10. #9
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    11
    Вес репутации
    62
    до переустановки пользовался nod32
    первые логи я сделал практически на голой системе..
    могу подождать пока опять трэш не начнется, может так картина яснее будет

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KillJoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. downadup.b не ловится :(
      От setuper1 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2010, 10:29
    2. В третий раз ловится ПорноБаннер
      От nbnfy в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 27.03.2010, 19:27
    3. Ответов: 2
      Последнее сообщение: 01.09.2009, 21:03
    4. Ответов: 7
      Последнее сообщение: 15.04.2009, 01:04
    5. Троян. Может и РутКит. Ничем не ловится.
      От Sims в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2008, 17:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01017 seconds with 20 queries