Перейти к содержанию

Trojan: Win32/Orsam!rts [LOG?]


Рекомендуемые сообщения

Здравствуйте Уважаемые учстники клуба!

 

Несколько дней назад, случайно наткнулся на выпуск средства проверки безопасности Windows Live OneCare, бета-версия для Windows Vista- поиск и удаление вирусов. На компьютере установлен АКасперского 2009. До этого делал полную проверку и всё

было чисто, но решил побробовать это средство.

 

Средство выдало: обнаружно объектов 3, надйено проблем 1 высокая

Trojan: Win32/Orsam!rts; и добавил: невозможно очистить.

 

К сожелению я чайник, и если правильно понял, на диске С: в 3-х местах сидит этот вирус т.к. похоже указан путь к этим файлам.

Сразу же запустил полную проверку, но АКасперского этот вирус не обнаружил(активные угрозы 0).

Пытался найти заражонные файлы, чтобы отправит в Лаб.К, но все виды поиска дали результат: нет элементов удовлетворяющих

условиям поиска.

 

Но радует то, что сбоев в работе компьютера я не заметил(возможно пока не заметил).

 

Может быть кто-то знаком с этим вирусом, если возможно подскажите, и надо ли что-то делать, если он себя не проявляет

 

:D ;) С уважением СВС

Ссылка на комментарий
Поделиться на другие сайты

Выполните правила оказания помощи (ссылка в моей подписи). Посмотрим, если причины для волнения

 

 

 

Увожаемый thyrex!

Огромное СПАСИБО за поддержку

 

Но сегодня, пожалуй не смогу.

Я первый день на форуме и ещё плохо освоился. Несколько часов читал форум и от токого количества информации, признаюсь,

серое вещество уже плавится.

 

Правила я читал, есть некоторые вопросы, но прежде чем задавать их, нужно более тщательно изучить правила.

Сегодняя уже не в состсянии это сделать.

 

Завтра, на свежую голову постараюсь этим заняться.

 

Ещё раз СПАСИБО

 

;) ;) :D С Уважением СВС

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте thyrex!

 

Занимаюсь вчерашней проблеммой.

Скачал AVZ, но не могу распаковать.

 

Как это сделать(Vista Home Premium)?

 

Пытался отправить Вам личное сообщение, но эта функция у меня заблокирована.

 

С Уважением СВС

Ссылка на комментарий
Поделиться на другие сайты

А как определиь?

 

В справке и поддержке написано: кликнуть пр. мыш. выбрать строчку извлечь.

Ау меня этой строчки нет. Строчка отправить в папку Zip. есть, извлечь нет.

И какой программой распаковывается Zip.папка AVZ?

 

 

 

Уважаемый akok!

 

С Вашей версией AVZ тоже ничего не вышло,

видемо нужно знать какой программой распечатывается эта Zip.папка.

Сейчас попробую переслать с раб.стола в документы, может там что получится.

 

 

 

Ничего не вышло. Нужно знать программу которая открывает Zip.папку AVZ.

Изменено пользователем СВС
Ссылка на комментарий
Поделиться на другие сайты

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее можно прочитать в руководстве

 

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Ссылка на комментарий
Поделиться на другие сайты

CBC

Попробуйте проверить систему с помощью бесплатных утилит от ЛК http://www.kaspersky.ru/removaltools перейдя по этой ссылке найдите ваш вирус в списке щёлкните по его названию тем самым вы скачаете этот файл запустите его и дождитесь его ответа.

Ссылка на комментарий
Поделиться на другие сайты

ВСЕМ ОГРОМНОЕ СПАСИБО ЗА ПОДДЕРЖКУ!!!!

 

На 4-е сутки удалось распоковать AVZ

Проблемма в том, что в разделе "Спрвка и Поддержка" инструкции не соответствуют Windows Victa Home Premium.

Zip.папки нужно распаковывать с помощью приложения "Проводник" главного меню.

 

Сейчас делаю Логи.

 

С БОЛЬШИМ УВАЖЕНИЕМ КО ВСЕМ!!!!!!

 

Ещё раз ВСЕМ БОЛЬШОЙ ПРИВЕТ!

 

Если долго мучиться - Что нибудь получится!!!!!!!!!!!!!

 

ЛОГИ:

 

1. virusinfo_syscure.zip

 

2. virusinfo_syscheck.zip

 

3. hijackthis.log

 

Действия:

 

1. Проведена повторная проверка средством One Care (продолжительность 3:45).

Диагноз подтвердился - проблема 1 ВЫСОКАЯ

Trojan: Win 32/Orsam!rts

 

2. Обновлены базы Антивируса и проведена повторная полная проверка (продолжительность 01:39).

Обнаружена уязвимость - C:\x86\sources\msxml6.dll Критичность ОЧЕНЬ ОПАСНО

 

Далее всё по инструкции... ...

 

Trojan: Win 32/Orsam!rts - КАВ2009 НЕ УВИДЕЛ

Уязвимость C:\x86\ ... ... - One Care НЕ УВИДЕЛ

 

Если необходимо, могу изложить Порядок распаковки ZIP. папок для Windows Vista Home Premium

 

:) ;) ;)

Изменено пользователем СВС
Ссылка на комментарий
Поделиться на другие сайты

Пытался отправить Вам личное сообщение, но эта функция у меня заблокирована.
Все Ваши послания я получил. Меня не было просто

 

Логи сделаны неправильно, т.к. в Vista при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши.

Придется переделывать

Ссылка на комментарий
Поделиться на другие сайты

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('WINIO');
QuarantineFile('gupdate1c9c17f9ffe7e2d.sys','');
DeleteService('gupdate1c9c17f9ffe7e2d');
QuarantineFile('C:\Windows\system32\WinIo.sys','');
DeleteFile('C:\Windows\system32\WinIo.sys');
DeleteFile('gupdate1c9c17f9ffe7e2d.sys');	 
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте новый комплект логов.

 

P.S. Как выполнить скрипт в AVZ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • gulyeza
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
    • The_LastNight
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • жаждущий ответа
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • alena.sviridenkova
      Автор alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • Implex
      Автор Implex
      Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор
      Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe

      Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus)
      key id pkey rsakey.7z зашифрованные docx.7z FRST.7z
      Строгое предупреждение от модератора thyrex Вредоносное вложение удалено
×
×
  • Создать...