Показано с 1 по 8 из 8.

Выявлено 3 трояна. (заявка № 9789)

  1. #1
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98

    Thumbs up Выявлено 3 трояна.

    Здравствуйте.
    Почему то в темах которые уже обсуждались на этом форуме не могу написать о своей схожей проблеме, поэтому создал отдельную тему.

    Ситуация следующая:
    на компе с помошью програм DrWeb, AVZ и собственными наблюдениями за именами и датой создания (в папках windows и sustem32) найдено следующее

    1. 398x.exe infected with Trojan.PWS.LDPinch.1744
    2. perfc000.dat infected with Trojan.Proxy.1798
    3. swmclip.dll infected with Trojan.Wmchange
    (названия вирусов выдала лаборатория DrWeb после отправки вышеуказанных файлов)

    Вылечить это мне не удается.
    Хотелось бы получить Ваши рекомендации.
    Файлы(в запороленном архиве) , ключи реестра которые запрашивали DrWeb есть.
    AVZ с обновлением и Tread MicroHijack This-v2.0.0 у меня есть.


    Заархивированные звери у меня остались.
    Так уж получилось, что архивы у меня с расширением rar и паролем "virus140507" а по правилам должно быть zip и не дает залить.
    А перед тем как скрипт выполнять я ОООоочень тщательно прочел все, что написанно, убедился, что прописаны пути как и у меня и только после этого запустил.
    Но всегда есть спасительный format C:

    вот нунешний лог AVZ

    вот второй лог

    а вот и 3тий.

    простите гнусного юзверя с повадками ламера, что напостил здесь вопреки правилам.



    Все 3 файла с вирусней отправил.
    Последний раз редактировалось Not; 24.06.2007 в 14:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Опять не угадали Логи нужны АВЗ новой версии 4.25, а у вас старая-4.23. Переделайте, а пока вот так:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('c:\windows\system32\pnkbstra.exe','');
    QuarantineFile('swmclip.dll','');
    RebootWindows(true);
    end.
    Карантин по правилам.
    Пофиксите:
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
    O20 - Winlogon Notify: bnreg - C:\WINDOWS\
    O21 - SSODL: VStorage - {755CF4F8-A9A2-4009-A37F-9558704684D7} - (no file)
    Последний раз редактировалось Alex_Goodwin; 18.05.2007 в 04:34.

  4. #3
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Опять не угадали Логи нужны АВЗ новой версии 4.25, а у вас старая-4.23. Переделайте, а пока вот так:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('c:\windows\system32\pnkbstra.exe','');
    QuarantineFile('swmclip.dll','');
    RebootWindows(true);
    end.
    Карантин по правилам.
    Пофиксите:
    Спасибо. Обязательно вечером выполню.
    Только файла swmclip.dll на компьютере уже нет я его удалил (он остался вроде только в логе от 16.05.07)
    Файл pnkbstra.exe принадлежит програме банкбастер (игровая античитерская програма) но проверить его было бы неплохо (есть странности в его поведении)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    У вас на компьютере был троян Trojan.PWS.LDPinch.1744. Это значит что, скорее всего, все ваши пароли (ICQ, e-mail, ...) были украдены.
    Поменяйте их как можно скорее.

  6. #5
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Скрипт выполнил, карантин отослал, новую версию AVZ скачал, необходимое пофиксил.
    Высылаю свежие логи.
    Последний раз редактировалось Not; 24.06.2007 в 14:23.

  7. #6
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Прошелся поиском по дискам с запросом "PnkBstr"
    и вот, что нашлось
    C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\drivers\PnkBstrK.sys
    C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrA.l og
    C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrB.l og
    F:\COD\pb\PnkBstrB.exe (это папка игры COD2)
    F:\COD\pb\PnkBstrK.sys (это папка игры COD2)

    В логах этой проги присутствует сайт програмы Панкбастер http://www.evenbalance.com

    Может не все так плохо?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Все чисто. Не забудьте про пароли.
    Вы можете нам помочь в дальнейшей борьбе с заразой.
    Если у вас нет проблем с Интернет трафиком, то выполните, процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
    Не забудьте при этом закрыть все программы, которые вы запустили сами.
    Если в результате файл превысит 20 МБ, то его придется разбить на несколько архивов.

  9. #8
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Спасибо за помощь!!!
    Пароли вчера сменил.
    Файл отправил. (только я не очень понял,по описанию, что необходимо закрыть помимо тех програм которые я сам запускал)

  • Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 06.09.2010, 18:40
    2. Ответов: 10
      Последнее сообщение: 09.04.2010, 11:32
    3. лечение трояна
      От kalateyka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.02.2010, 18:25
    4. Два Трояна
      От orbison в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 06:48
    5. 3 трояна
      От asd911 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.10.2007, 09:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 19 queries