Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

KIS 2009 обнаружил троянские программы [OK]

Dzon

Автор Dzon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)
Скорее всего с Userinit это действительно проделки Easy Magic Desktop. На скриншотах не видно полного имени всех файлов, где нашло заразу.

Иногда авторы программа используют упаковщики, которыми очень часто свои творения используют авторы вирусов. Это также может быть причиной срабатывания

 

 

1. Trojan-Droper.win32.Agent.afwl File H:\ autorun.exe

2. Скриншот полного пути файла второго зловреда

 

 

3. Если использовались упаковщики зловредов,что делать в этом случае?

4. Что видно по логам система чистая или нет?

 

Скорее всего с Userinit это действительно проделки Easy Magic Desktop

 

Детально просмотрел - точно относиться к Easy Magic Desktop, ваше предложение снести ? службу отключил.

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

Dzon, через AVZ поищи файлы на диске. Сервис - поиск файлов на диске - копировать в карантин если найдет - из карантина проверить на вирус тотал.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Dzon, диск H - это CD (DVD)-привод? И этих файлов там нет? Не верится что-то...

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)

Пришлось переустановить систему и отформатировать жёсткий диск. Троян начал воровать пароли на админа, после каждого

нового установленного пароля не возможно было войти в систему, выводилось сообщение пароль не верный. Помог только формат С:/ запущенные антивирусные утилиты AVZ и KIS 2009 с обновлёнными базами вредоноса не смогли обезвредить.

 

Dzon, диск H - это CD (DVD)-привод? И этих файлов там нет? Не верится что-то

 

Странно - разве в приводе CD/DVD может быть вирус. На CD, который вставил в привод может быть? Скорее всего он проник в систему на хард после автоматического запуска СD и начал своё чёрное дело воруя и изменяя доступ к системе через системного администратора.

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Пришлось переустановить систему и отформатировать жёсткий диск. Троян начал воровать пароли на админа, после каждого

нового установленного пароля не возможно было войти в систему, выводилось сообщение пароль не верный. Помог только формат С:/ запущенные антивирусные утилиты AVZ и KIS 2009 с обновлёнными базами вредоноса не смогли обезвредить.

 

 

 

Странно - разве в приводе CD/DVD может быть вирус. На CD, который вставил в привод может быть? Скорее всего он проник в систему на хард после автоматического запуска СD и начал своё чёрное дело воруя и изменяя доступ к системе через системного администратора.

AVZ - это утилита скорее всего не для обезвреживания малвара, а для анализа системы на наличие подозрительных/вредоносных обьектов, а для поиска/удаления вирусов служыт Антивирус.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
AVZ - это утилита скорее всего не для обезвреживания малвара, а для анализа системы на наличие подозрительных/вредоносных обьектов, а для поиска/удаления вирусов служыт Антивирус.

 

Смотря с какими параметрами её запускать. Может просто собрать информацию о системе. Может просканировать и лечить систему, если если отметить в чек боксе галкой - лечить.

 

Dzon, через AVZ поищи файлы на диске

 

Нет особого желания желания снова совать этот диск в дисковод. Система переинсталирована.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
как я понял проблема решена ?

 

Индикатор жёсткого диска подозрительно срабатывает при подключению к интернету в это время антивирус и другие программы

ничего не закачивают. Запустил утилиту AVZ ничего не нашла , просканировал систему KIS 2009 с обновленными базами на зловреды и вирусы - результат ничего подозрительного не обнаружено. Напрягает сработка индикатора жёсткого диска через

определённое время раньше такого не было, без подключения к интернету индикатор харда молчит в чём может быть проблемма

такого поведения?

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано (изменено)
Индикатор жёсткого диска подозрительно срабатывает при подключению к интернету в это время антивирус и другие программы

ничего не закачивают. Запустил утилиту AVZ ничего не нашла , просканировал систему KIS 2009 с обновленными базами на зловреды и вирусы - результат ничего подозрительного не обнаружено. Напрягает сработка индикатора жёсткого диска через

определённое время раньше такого не было, без подключения к интернету индикатор харда молчит в чём может быть проблемма

такого поведения?

Возможно антивирь апдейты в этот момент проверяет. Особенно такое бывает если комп включают в самом начале рабочего дня. Попробуйте посмотреть активные подключения - возможно еще какая нибуть програмка (типо GoogleUpdater, AdobeUpdater, AppleUpdater и.т.п) проверяет наличие обновлений на их сервере. Заметьте проверяет не означает что скачивает - много апдейтеров сначала собирают информацию для отправки или сравнения с той что на сервере(например xml даные обновления и.т.п)

Изменено пользователем DaTa
Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...